Users Guide
目录
将 iDRAC6 用于 Microsoft Active Directory
IntegratedDell™RemoteAccessController6(iDRAC6)1.2版本 用户指南
目录服务维护一个公用数据库,在其中存储在网络上控制用户、计算机、打印机等所需的所有信息。如果公司已使用 Microsoft®Active Directory®服务软件,则可以配置软件提供对
iDRAC6 的访问,以允许将 iDRAC6 用户权限添加到 Active Directory 软件中的现有用户并对这些权限进行控制。
表 7-1 显示 iDRAC6 Active Directory 用户权限。
表 7-1.iDRAC6用户权限
为 iDRAC6 启用 Active Directory 验证的前提条件
要使用 iDRAC6 的 Active Directory 验证功能,必须已部署有 Active Directory 基础架构。请参阅 Microsoft 网站了解如何设置 Active Directory 基础架构(如果尚未有)。
iDRAC6 使用标准公共密钥基础架构 (PKI) 机制来安全验证 Active Directory,因此,另外还需要 Active Directory 基础架构的集成 PKI。请参阅 Microsoft 网站了解有关 PKI 设置的
详情。
要正确验证所有域控制器,还需要在 iDRAC6 连接的所有域控制器上启用安全套接字层 (SSL)。有关具体信息,请参阅"在域控制器上启用 SSL"。
支持的 Active Directory 验证机制
可以通过两种方法使用 Active Directory 定义对 iDRAC6 的用户访问:一种方法是使用
扩展模式
解决方案,该解决方案经过 Dell 自定义后加入 Dell 定义的 Active Directory 对象。另
一种方法是使用
标准模式
解决方案,该解决方案仅采用 Active Directory 组对象。有关这些解决方案的详情,请参阅随后各节。
当使用 Active Directory 配置对 iDRAC6 的访问权限时,必须选择扩展模式解决方案或标准模式解决方案。
使用扩展模式解决方案的优势有:
l 所有权限控制对象都在 Active Directory 中。
l 支持用各种权限级别在不同 iDRAC6 上配置用户权限。
使用标准模式解决方案的优势是无需模式扩展,因为 Microsoft 的默认 Active Directory 模式配置已经提供所有必需的对象类。
扩展架构 Active Directory 概述
使用扩展模式解决方案要求 Active Directory 模式扩展,如以下一节所述。
为 iDRAC6 启用 Active Directory 验证的前提条件
支持的 Active Directory 验证机制
扩展架构 Active Directory 概述
标准架构 Active Directory 概述
检测配置
在域控制器上启用 SSL
使用 Active Directory 登录到 iDRAC6
使用 Active Directory 单一登录
关于 Active Directory 的常见问题
注: 使用 Active Directory 识别 DRAC6 用户在 Microsoft Windows®2000、Windows Server®2003 和 Windows Server 2008 操作系统上受支持。
权限
说明
"Login to iDRAC"(登录到 iDRAC)
允许用户登录到 iDRAC6
"Configure iDRAC"(配置 iDRAC)
允许用户配置 iDRAC6
"Configure Users"(配置用户)
使用户可以允许特定用户访问系统
"Clear Logs"(清除日志)
允许用户清除 iDRAC6 日志
"Execute Server Control Commands"(执行服务器控制命令)
允许用户执行 RACADM 命令
"Access Console Redirection"(访问控制台重定向)
允许用户运行控制台重定向
"Access Virtual Media"(访问虚拟介质)
允许用户运行和使用虚拟介质
"Test Alerts"(检测警报)
允许用户将检测警报(电子邮件和 PET)发送给特定用户
"Execute Diagnostic Commands"(执行诊断命令)
允许用户运行诊断命令