Users Guide
扩展架构验证机制支持对通过不同关联对象与同一用户相关的不同权限对象进行权限累积。换句话说,扩展架构验证累积权限使用户能够超越拥有与同一用户关联的不同权限对象的所有已分
配权限。
图7-2提供了使用扩展架构累积权限的示例。
图 7-2.用户权限累积
该图显示两个关联对象—A01 和 A02。用户1 通过两个关联对象与 iDRAC2 关联。因此,用户1 具有累积权限,即在 iDRAC2 上将权限 1 和权限 2 的权限合并起来。
例如,Priv1 有如下权限:登录、虚拟介质和清除日志,而 Priv2 有如下权限:登录到 iDRAC、配置 iDRAC 和测试警报。因此,用户 1 现在的权限集为:登录到 iDRAC、虚拟介质、清
除日志、配置 iDRAC 和检测警报,这是权限 1 和权限 2 的权限集的合并结果。
扩展架构验证利用同一用户关联的不同权限对象的已分配权限,累积权限可实现最大的权限合集。
在此配置中,用户1 在 iDRAC2 上拥有 Priv1 和 Priv2 权限。用户1 仅在 iDRAC2 上拥有 Priv1 权限。用户2 在 iDRAC1 和 iDRAC2 上都拥有 Priv1 权限。此外,该图还表明用户 1
可位于不同的域并可以由嵌套组关联。
配置扩展架构 Active Directory 访问 iDRAC
在使用 Active Directory 访问 iDRAC6 之前,必须配置 Active Directory 软件和 iDRAC6,方法是按顺序执行下列步骤:
1. 扩展 Active Directory 架构(请参阅"扩展 Active Directory 架构")。
2. 扩展 Active Directory 用户和计算机管理单元(请参阅"安装 Dell 对 Active Directory 用户和计算机管理单元的扩展")。
3. 将 iDRAC6 用户及其权限添加到 Active Directory(请参阅"将 iDRAC 用户和权限添加到 Active Directory")。
4. 在各个域控制器上启用 SSL(请参阅 "在域控制器上启用 SSL")。
5. 使用 iDRAC6 基于 Web 的界面或 RACADM 配置 iDRAC6 Active Directory 属性(请参阅"通过扩展架构 Active Directory 使用 Web 界面配置 iDRAC6"或"通过扩展架构使
用 RACADM 配置 Active Directory")。
扩展 Active Directory 架构将会在 Active Directory 架构中添加一个 Dell 组织单元、架构类和属性以及示例权限和关联对象。扩展架构前,必须在域目录林的"架构主机灵活单主机操作
(FSMO) 角色所有者"上具有架构管理权限。
可以使用以下方法之一扩展架构:
l Dell Schema Extender 公用程序
l LDIF 脚本文件
如果使用 LDIF 脚本,将不会把 Dell 组织单元添加到架构。
LDIF 文件和 Dell Schema Extender 分别位于 Dell Systems Management Tools and Documentation DVD 的以下目录中:
l DVD
驱动器
:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\LDIF_Files
l <DVD 驱动器>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\Remote_Management_Advanced\Schema Extender
要使用 LDIF 文件,请参阅 LDIF_Files 目录中自述文件中的说明。要使用 Dell Schema Extender 扩展 Active Directory 架构,请参阅 "使用 Dell Schema Extender"。
可以从任意位置复制并运行 Schema Extender 或 LDIF 文件。
使用 Dell Schema Extender
注: Dell Schema Extender 使用 SchemaExtenderOem.ini 文件。要确保 Dell Schema Extender 公用程序运行正常,请勿修改该文件的名称。