Users Guide
使用 iDRAC6 目录服务
119
iDRAC6 架构扩展概览
为了在各种客户环境中提供最大的灵活性,
Dell
提供了一组属性,可以由用
户根据所需结果进行配置。
Dell
扩展了该架构以包括关联、设备和权限属
性。关联属性用于将具有一组特定权限的用户或组与一个或多个
iDRAC6
设
备链接起来。这种模式给管理员提供了极大的灵活性,可以对网络上的用
户、
iDRAC6
权限和
iDRAC6
设备进行各种组合而无需增加太多的复杂性。
Active Directory 对象概览
对于网络上每一个想与 Active Directory 集成以进行验证和授权的物理
iDRAC6 来说,请创建至少一个关联对象和一个 iDRAC6 设备对象。可以
创建多个关联对象,每个关联对象都可以链接到任意多个用户、用户组或
iDRAC6 设备对象。用户和 iDRAC6 用户组可以是企业任何域中的成员。
不过,每个关联对象只能链接(或者可能链接用户、用户组或 iDRAC6
设备对象)到一个权限对象。此示例允许管理员控制特定 iDRAC6 设备上
的每个用户权限。
iDRAC6 设备对象就是到 iDRAC6 固件的链接,用于查询 Active Directory
以进行验证和授权。将 iDRAC6 添加到网络后,管理员必须使用
Active Directory 名称配置 iDRAC6 及其设备对象,以便用户可以使用
Active Directory 执行验证和授权。管理员还必须将 iDRAC6 添加到至少一
个关联对象以使用户能够验证。
图 6-1 说明关联对象提供了进行所有验证和授权所需的连接。
图 6-1. Active Directory 对象的典型设置
iDRAC
关联对象
用户
组
权限对象
iDRAC
设备对象