Users Guide
120
使用 iDRAC6 目录服务
可以根据需要创建任意数量的关联对象。不过,对于网络上每一个想与
Active Directory 集成以使用 iDRAC6 验证和授权的 iDRAC6 设备来说,
必须创建至少一个关联对象和一个 iDRAC6 设备对象。
关联对象允许任意数量的用户和 / 或组以及 iDRAC6 设备对象。然而,
每个关联对象只有一个权限对象。关联对象连接那些对 iDRAC6 设备具有
权限的用户。
ADUC MMC 管理单元的 Dell 扩展仅允许关联来自相同域的权限对象和
iDRAC6 对象到关联对象。 Dell 扩展不允许来自其
它域的 iDRAC6 对象添
加为关联对象的产品成员。
添加来自不同域的通用组时,请创建一个具有通用范围的关联对象。
Dell Schema Extender 公用程序创建的默认关联对象是域本地组,不能与
来自其它域的通用组一起使用。
来自任何域的用户、用户组或嵌套的用户组都可以添加到关联对象中。
扩展架构解决方案支持任何用户组类型和 Microsoft Active Directory 允许
的多个域之间嵌入的任何用户组。
使用扩展架构累积权限
扩展架构验证机制支持对通过不同关联对象与同一用户相关的不同权限对
象进行权限累积。换言之,扩展架构验证可以累积权限,使用户能够拥有
与同一用户关联的不同权限对象对应的所有已分配权限的超级集合。
图 6-2 提供了使用扩展架构累积权限的示例。