Users Guide
单域和多域情况
如果所有登录用户和角色组以及嵌套组都在相同域中,则只须在 iDRAC6 上配置域控制器地址。在此单域情况下,支持所有组类型。
如果所有登录用户和角色组以及嵌套组来自多个域,则要求在 iDRAC6 上配置全局编录服务器地址。在此多域情况下,所有角色组和嵌套组(如有)必须为通用组类型。
配置标准架构 Active Directory 访问 iDRAC
在 Active Directory 用户可以访问 iDRAC6 前,必须执行下列步骤配置 Active Directory:
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。
2. 创建组或选择现有组。必须使用 Web 界面或 RACADM 在 iDRAC6 上配置组名称和此域的名称(请参阅"通过标准架构 Active Directory 使用 Web 界面配置 iDRAC6"或"通过
标准架构使用 RACADM 配置 Active Directory")。
3. 添加作为 Active Directory 组成员访问 iDRAC 的 Active Directory 用户。
通过标准架构 Active Directory 使用 Web 界面配置 iDRAC6
1. 打开一个支持的 Web 浏览窗口。
2. 登录到 iDRAC6 的 Web 界面。
3. 展开系统树并单击"Remote Access"(远 程访问)。
4. 单击"Configuration"(配置)选项卡并选择 Active Directory。
5. 滚动到"Active Directory Configuration and Management"(Active Directory 配置和管理)页底部,然后单击"Configure Active Directory"(配置 Active
Directory)。
此时会出现"Step 1 of 4 Active Directory Configuration and Management"(第 1 步,共 4 步 Active Directory 配置和管理)页。
6. 在"Certificate Settings"(证书设置)下面,如果要验证 Active Directory 服务器的 SSL 证书,则选中"Enable Certificate Validation"(启用证书认证) ;否则,转至
步骤 9。
7. 在"Upload Active Directory CA Certificate"(上载 Active Directory CA 证书)下面,键入证书文件路径或浏览找到证书文件。
8. 单击"Upload"(上载 )。
将显示上载的 Active Directory CA 证书的证书信息。
9. 单击"Next"(下一步) 以转至"Step 2 of 4 Active Directory Configuration and Management"(第 2 步,共 4 步 Active Directory 配置和管理)。
10. 单击"Enable Active Directory"(启用 Active Directory)。
3
角色
组
4
无
没有分配权限
0x00000000
角色
组
5
无
没有分配权限
0x00000000
注: "Bit Mask"(位掩码)值只有在用 RACADM 设置标准架构时才使用。
注: 必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。