Users Guide
Dell 基础 OID :1.2.840.113556.1.8000.1280
RAC LinkID 范围:12070 到 12079
iDRAC 架构扩展概览
为了在各种客户环境中提供最大的灵活性,Dell 提供了一组属性,可以由用户根据所需结果进行配置。Dell 扩展了该架构以包括关联、设备和权限属性。关联属性用于将具有一组特定权限的
用户或组与一个或多个 iDRAC 设备链接起来。这种模式给管理员提供了极大的灵活性,可以对网络上的用户、iDRAC 权限和 iDRAC 设备进行各种组合而无需增加太多的复杂性。
活动目录对象概览
对于网络上每一个要与 Active Directory 集成以进行验证和授权的物理 iDRAC 来说,请创建至少一个关联对象和一个 iDRAC 设备对象。可以创建多个关联对象,每个关联对象都可以链
接到任意多个用户、用户组或 iDRAC 设备对象。用户和 iDRAC 用户组可以是企业中任何域的成员。
不过,每个关联对象只能链接(或者可能链接用户、用户组或 iDRAC 设备对象)到一个权限对象。此示例允许管理员控制每个用户对特定 iDRAC 的权限。
iDRAC 设备对象就是指向 iDRAC 固件的链接,用于查询 Active Directory 以进行验证和授权。将 iDRAC 添加到网络后,管理员必须使用 Active Directory 名称配置 iDRAC 及其设备
对象,以便用户可以使用 Active Directory 执行验证和授权。此外,管理员还必须将 iDRAC 添加到至少一个关联对象以使用户能够验证。
图7-1 说明关联对象提供了进行所有验证和授权所需的连接。
图 7-1.活动目录对象的典型设置
可以根据需要创建任意数量的关联对象。不过,对于网络上每一个要与 Active Directory 集成以使用 iDRAC 验证和授权的 iDRAC 来说,必须创建至少一个关联对象和一个 iDRAC 设备对
象。
关联对象允许任意数量的用户和/或组以及 iDRAC 设备对象。然而,每个关联对象只有一个权限对象。关联对象连接对 iDRAC 拥有
权限
的
用户
。
Active Directory 用户和计算机 MMC 管理单元的 Dell 扩展仅允许将来自相同域的权限对象和 iDRAC 对象与关联对象关联。Dell 扩展不允许将其它域中的组或 iDRAC 对象添加为关联对
象的产品成员。
来自任何域的用户、用户组或嵌套的用户组都可以添加到关联对象中。扩展架构解决方案支持任何用户组类型和 Microsoft Active Directory 允许的多个域之间嵌入的任何用户组。
使用扩展架构累积权限
扩展架构验证机制支持对通过不同关联对象与同一用户相关的不同权限对象进行权限累积。换言之,扩展架构验证可以累积权限,使用户能够拥有与同一用户关联的不同权限对象对应的所有
已分配权限的超级集合。
图7-2 提供了使用扩展架构累积权限的示例。
图 7-2.用户权限累积