Users Guide
限。
表 7-9.默认角色组权限
单域和多域情况
如果所有登录用户和角色组以及嵌套组都在相同域中,则只须在 iDRAC6 上配置域控制器地址。在此单域情况下,支持所有组类型。
如果所有登录用户和角色组以及嵌套组来自多个域,则要求在 iDRAC6 上配置全局编录服务器地址。在此多域情况下,所有角色组和嵌套组(如有)必须为通用组类型。
配置标准模式 Active Directory 以访问 iDRAC
必须执行下列步骤配置 Active Directory,Active Directory 用户才能访问 iDRAC6:
1. 在 Active Directory 服务器(域控制器)上,打开 Active Directory 用户和计算机管理单元。
2. 创建组或选择现有组。必须使用基于 Web 的界面或 RACADM 在 iDRAC6 上配置组名称和此域的名称(请参阅"使用 iDRAC6 基于 Web 的界面以标准模式配置 Active
Directory"或"使用 RACADM 以标准模式配置 Active Directory")。
3. 添加作为 Active Directory 组成员访问 iDRAC 的 Active Directory 用户。
使用 iDRAC6 基于 Web 的界面以标准模式配置 Active Directory
1. 打开支持的 Web 浏览器窗口。
2. 登录到 iDRAC6 基于 Web 的界面。
3. 展开系统树并单击"Remote Access"(远程访问)。
4. 单击"Configuration"(配置)选项卡并选择 Active Directory。
5. 滚动到"Active Directory Configuration and Management"(Active Directory 配置和管理)页底部,然后单击"Configure Active Directory"(配置 Active
Directory)。
此时会出现"Step 1 of 4 Active Directory Configuration and Management"(第 1 步,共 4 步 Active Directory 配置和管理)页。
6. 在"Certificate Settings"(证书设置)下面,如果要验证 Active Directory 服务器的 SSL 证书,则选中"Enable Certificate Validation"(启用证书认证);否则,转至
步骤 9。
7. 在"Upload Active Directory CA Certificate"(上载 Active Directory CA 证书)下面,键入证书文件路径或浏览找到证书文件。
8. 单击"Upload"(上载)。
将显示有效 Active Directory CA 证书的证书信息。
角色组
默认权限级别
授予的权 限
位掩码
角色组 1
管理员
"Login to iDRAC"(登录到 iDRAC)、"Configure iDRAC"(配置 iDRAC)、"Configure Users"(配置用
户)、"Clear Logs"(清除日志)、"Execute Server Control Commands"(执行服务器控制命令)、"Access
Console Redirection"(访问控制台重定向)、"Access Virtual Media"(访问虚拟介质)、"Test Alerts"( 检测警
报)、"Execute Diagnostic Commands"(执行诊断命令)
0x000001ff
角色组 2
"Operator"(操作员)
"Login to iDRAC"(登录到 iDRAC)、"Configure iDRAC"(配置 iDRAC)、"Execute Server Control
Commands"(执行服务器控制命令)、"Access Console Redirection"( 访问控制台重定向)、"Access Virtual
Media"(访问虚拟介质)、"Test Alerts"(检测警报)、"Execute Diagnostic Commands"( 执 行 诊 断 命令)
0x000000f9
角色组 3
"Read Only"(只读)
"Login to iDRAC"(登录到 iDRAC)
0x00000001
角色组 4
无
没有分配权限
0x00000000
角色组 5
无
没有分配权限
0x00000000
注: "位掩码"值只有在用 RACADM 设置标准模式时才使用。
注: 必须键入绝对文件路径,包括全路径和完整文件名及文件扩展名。