Users Guide

racadm config -g cfgUserDomain -o cfgUserDomainName -i <
索引
>
您最多可配置 40 个用户域,其索引编号为 1 40
请参阅通用 LDAP 目录服务了解关于用户域的详情。
6. Enter 完成以扩展架构配置 Active Directory 的过程。
准架 Active Directory
7-3 中所示,为 Active Directory 集成而使用标准架构时需要在 Active Directory iDRAC6 上都进行配置。
7-3.使用 Microsoft Active Directory 准架配置 iDRAC
Active Directory 端,标准组对象用作角色组。具有 iDRAC6 权限的用户将是该角色组的成员。为了授予该用户对特定 iDRAC6 的权限,需要在特定 iDRAC6 上配置角色组名称及其域
名。与扩展架构解决方案不同,角色和权限级别在各个 iDRAC6 上定义,而不是在 Active Directory 中定义。每个 iDRAC 中可配置和定义多达五个角色组。7-9 显示默认的角色组权
限。
7-9.角色组权
域和多域情
如果所有登录用户和角色组以及嵌套组都在相同域中,则只须在 iDRAC6 上配置域控制器地址。在此单域情况下,支持所有组类型。
如果所有登录用户和角色组或任何嵌套组来自多个域,则要求在 iDRAC6 上配置全局编录服务器地址。在此多域情况下,所有角色组和嵌套组(如有)都必须为通用组类型。
配置准架 Microsoft Active Directory 访问 iDRAC6
必须执行下列步骤配置 Active DirectoryActive Directory 用户才能访问 iDRAC6
: 所有五个角色组的“Default Role Group Privilege Level”(默认角色组权限级别)均为None (无)。您必须从下拉列表框中选择一个默认角色组权限。
级别
授予的
位掩
管理员
Login to iDRAC(登录到 iDRAC)、Configure iDRAC(配置 iDRAC)、 Configure Users(配置用户)、Clear Logs
(清除日志)、Execute Server Control Commands(执行服务器控制命令)、 Access Virtual Console(访问虚拟控制台)、
Access Virtual Media(访问虚拟介质)、 Test Alerts(检测警报)、 Execute Diagnostic Commands(执行诊断命令)
0x000001ff
Operator
(操作员)
Login to iDRAC(登录到 iDRAC)、“Configure iDRAC(配置 iDRAC)、Execute Server Control Commands(执行服务
器控制命令)、Access Virtual Console(访问虚拟控制台)、 Access Virtual Media(访问虚拟介质)、 Test Alerts(检测
警报)、“Execute Diagnostic Commands(执行诊断命令)
0x000000f9
只读
Login to iDRAC”(登录到 iDRAC
0x00000001
None(无)
没有分配权限
0x00000000
: “位掩码”值只有在用 RACADM 设置标准架构时才使用。