Users Guide
返回目录页
使用 iDRAC6 Directory Service
IntegratedDell™RemoteAccessController6(iDRAC6)1.3版本用户指南
目录服务备有通用数据库,用于存储与网络上的用户、计算机、打印机等有关的信息。如果公司使用 Microsoft
®
Active Directory
®
或 LDAP Directory Service 软件,则可以配置软件
提供对 iDRAC6 的访问,以允许将 iDRAC6 用户权限添加到目录服务中的现有用户并对这些权限进行控制。
结合使用 iDRAC6 和 Microsoft Active Directory
表 7-1 显示 iDRAC6 Active Directory 用户权限。
表 7-1.iDRAC6用户权限
为 iDRAC6 启用 Active Directory 验证的前提条件
要使用 iDRAC6 的 Active Directory 验证功能,必须已部署有 Active Directory 基础架构。请参阅 Microsoft 网站了解如何设置 Active Directory 基础架构(如果尚未有)。
iDRAC6 使用标准公共密钥基础架构 (PKI) 机制来安全验证到 Active Directory 中,因此,还需要将 PKI 集成到 Active Directory 基础架构中。请参阅 Microsoft 网站了解有关 PKI
设置的详情。
要正确验证所有域控制器,还需要在 iDRAC6 连接的所有域控制器上启用安全套接字层 (SSL)。有关具体信息,请参阅“在域控制器上启用 SSL”。
支持的 Active Directory 验证机制
可以通过两种方法使用 Active Directory 定义对 iDRAC6 的用户访问:一种方法是使用
扩展架构
解决方案,该解决方案经过 Dell 自定义后加入 Dell 定义的 Active Directory 对象。另
一种方法是使用
标准架构
解决方案,该解决方案仅采用 Active Directory 组对象。有关这些解决方案的详情,请参阅随后各节。
当使用 Active Directory 配置 iDRAC6 访问权限时,必须选择扩展架构解决方案或标准架构解决方案。
使用扩展架构解决方案的优势有:
l 所有权限控制对象都在 Active Directory 中。
l 支持用各种权限级别在不同 iDRAC6 上配置用户权限。
使用标准架构解决方案的优势是无需架构扩展,因为 Microsoft 的默认 Active Directory 架构配置已经提供所有必需的对象类。
结合使用 iDRAC6 和
Microsoft Active Directory
为 iDRAC6 启用 Active
Directory 验证的前提条件
支持的 Active Directory 验
证机制
扩展架构 Active Directory
概览
标准架构 Active Directory
概览
检测配置
在域控制器上启用 SSL
使用 Microsoft Active Directory 登录到 iDRAC6
使用 Microsoft Active Directory 单一登录
通用 LDAP 目录服务
关于 Active Directory 的常见问题
注:在 Microsoft Windows
®
2000、Windows Server®2003 和 Windows Server 2008 操作系统上支持使用 Active Directory 识别 DRAC6 用户。
权限
说明
“Login to iDRAC”(登录到 iDRAC)
允许用户登录到 iDRAC6
“Configure iDRAC”(配置 iDRAC)
允许用户配置 iDRAC6
“Configure Users”(配置用户)
使用户可以允许特定用户访问系统
“Clear Logs”(清除日志)
允许用户清除 iDRAC6 日志
“Execute Server Control Commands”(执行服务器控制命令)
允许用户执行 RACADM 命令
“Access Console Redirection”(访问控制台重定向)
允许用户运行控制台重定向
“Access Virtual Media”(访问虚拟介质)
允许用户运行和使用虚拟介质
“Test Alerts”(检测警报)
允许用户将检测警报(电子邮件和 PET)发送给特定用户
“Execute Diagnostic Commands”(执行诊断命令)
允许用户运行诊断命令