Users Guide
返回目录页面
使用 iDRAC6 Directory Service
Integrated Dell Remote Access Controller 6 (iDRAC6) 版本1.7 用户指南
目录服务维护一个公用数据库,在其中存储网络上的用户、计算机、打印机等相关的信息。如果公司使用 Microsoft Active Directory 或 LDAP Directory Service 软件,则可以配置软件
提供对 iDRAC6 的访问,以允许将 iDRAC6 用户权限添加到目录服务中的现有用户并对这些权限进行控制。
将 iDRAC6 用于 Microsoft Active Directory
可以配置通过 Microsoft Active Directory 的用户验证以登录 iDRAC6。还可以提供基于角色的权限,使管理员能够为每个用户配置特定权限。有关详情,请参阅随后各节。
表7-1 显示 iDRAC6 Active Directory 用户权限。
表 7-1.iDRAC6用户权限
您可使用以下方法之一通过 Active Directory 登录到 iDRAC6:
l 基于 Web 的界面
l 远程 RACADM
l Serial 或 Telnet 控制台
登录语法对于所有这三种方法都是一致的:
<
用户名
@
域
>
或
<域>\<
用户名
> 或 <
域
>/<
用户名
>
其中用户名是含有 1-256 个字节的 ASCII 字符串。
用户名和域名中不能使用空格和特殊字符(例如 \、/ 或 @)。
如果从基于 Web 的界面登录且配置了用户域,则基于 Web 的界面登录页会在下拉式菜单中列出所有用户域供您选择。如果从下拉式菜单中选择一个用户域,则只需输入用户名。如果选择
“This iDRAC”(此 iDRAC),则只要您使用本节前文所述的登录语法,就能够以 Active Directory 用户的身份登录。
还可以使用智能卡或单一登录功能登录 iDRAC6。有关详情,请参阅配置 iDRAC6 进行单一登录或智能卡登录。
将 iDRAC6 用于 Microsoft Active Directory
为 iDRAC6 启用 Microsoft Active Directory 验证的前提条件
支持的 Active Directory 验证机制
扩展架构 Active Directory 概述
配置扩展架构 Active Directory 以访问 iDRAC6
标准架构 Active Directory 概述
配置标准架构 Microsoft Active Directory 访问 iDRAC6
检测配置
通用 LDAP 目录服务
关于 Active Directory 的常见问题
注: 在 Microsoft Windows? 2000、Windows Server 2003 和 Windows Server 2008 操作系统上支持使用 Active Directory 来识别 iDRAC6 用户。
权限
说明
“Login to iDRAC”(登录到 iDRAC)
允许用户登录到 iDRAC6
“Configure iDRAC”(配置 iDRAC)
允许用户配置 iDRAC6
“Configure Users”(配置用户)
使用户可以允许特定用户访问系统
“Clear Logs”(清除日志)
允许用户清除 iDRAC6 日志
“Execute Server Control Commands”(执行服务器控制命令)
允许用户执行 RACADM 命令
“Access Virtual Console”(访问虚拟控制台)
允许用户运行虚拟控制台
“Access Virtual Media”(访问虚拟介质)
允许用户运行和使用虚拟介质
“Test Alerts”(检测警报)
允许用户将检测警报(电子邮件和 PET)发送给特定用户
“Execute Diagnostic Commands”(执行诊断命令)
允许用户运行诊断命令
注: 不能指定 NetBIOS 域名,比如 Americas,因为这些名称无法解析。
注: Windows 2008 Active Directory 服务器仅支持最大长度为 256 个字符的 <
用户名
>@<
域名
> 字符串。