Users Guide
目录
将 iDRAC 用于 Microsoft Active Directory
IntegratedDell™RemoteAccessController固件版本1.2
用户指南
扩展架构和标准架构的优缺点
扩展架构 Active Directory 概述
Active Directory 标准架构概览
在域控制器上启用 SSL
使用 Active Directory 登录到 iDRAC
常见问题
目录服务维护一个公用数据库,在其中存储用于在网络上控制用户、计算机、打印机和其它设备的所有必需信息。如果公司使用 Microsoft®Active Directory®服务软件,则可以配置软
件提供对 iDRAC 的访问,以允许控制和将 iDRAC 用户权限添加到 Active Directory 软件中的现有用户。
您可使用 Active Directory 定义 iDRAC 上的用户访问权限:您可使用采用 Dell 定义的 Active Directory 对象的扩展架构解决方案,或只采用 Active Directory 组对象的标准架构解决
方案。
扩展架构和标准架构的优缺点
当使用 Active Directory 配置对 iDRAC 的访问权限时,必须选择扩展架构解决方案或标准架构解决方案。
使用扩展架构解决方案的优势有:
l 所有权限控制对象都在 Active Directory 中。
l 非常自由地使用不同权限级别配置不同 iDRAC 卡上的用户权限。
使用标准架构解决方案的优势有:
l 无需架构扩展,因为标准架构只使用 Active Directory 对象。
l Active Directory 端的配置简单。
扩展架构 Active Directory 概述
有三种方式启用 Active Directory 使用扩展架构:
l iDRAC Web 界面(请参阅通过扩展架构 Active Directory 使用 Web 界面配置 iDRAC)。
l RACADM CLI 工具(请参阅使用扩展架构 Active Directory 和 RACADM 配置 iDRAC)。
l SM-CLP 命令行(请参阅使用扩展架构 Active Directory 和 SM-CLP 配置 iDRAC)。
Active Directory 架构扩展
Active Directory 数据是属性和类的分布式数据库。Active Directory 架构包含确定可添加或包含在数据库中的数据类型的规则。用户类是数据库中存储的类的一个示例。一些示例用户类
属性包括用户的名字、姓氏和电话号码等。公司可以通过添加自己独特的属性和类扩展 Active Directory 数据库以解决特定环境下的需求。Dell 扩展了该架构以包括属性和类,支持远程管
理验证和授权。
每个添加到现有 Active Directory 架构的属性或类都必须定义一个唯一的 ID。要在整个行业中保证唯一的 ID,Microsoft 维护了一个 Active Directory 对象标识符 (OID) 数据库,从
而在各公司向该架构添加扩展时能够保证唯一性并且相互不冲突。为扩展 Microsoft Active Directory 中的架构,对于我们添加到目录服务的属性和分类,Dell 收到唯一的 OID、唯一名称
扩展以及唯一链接属性 ID,如表6-1。
表 6-1.DellActiveDirectory对象标识符
注: 在 Microsoft Windows®2000 和 Windows Server®2003 操作系统上支持使用 Active Directory 识别 iDRAC 用户。
Active Directory 服务分类
Active Directory OID
Dell 扩展
dell
Dell 基础 OID
1.2.840.113556.1.8000.1280
RAC LinkID 范围
12070 至 12079