Users Guide
表. 19: iDRAC 角色 (续)
目前这一代 前一代 权限
无 无 无
表. 20: iDRAC 用户权限
目前这一代 前一代 说明
登录
登录 iDRAC 允许用户登录到 iDRAC。
配置
配置 iDRAC 允许用户配置 iDRAC。
配置用户 配置用户 使用户可以允许特定用户访问系统。
日志 清除日志
使用户可以清除系统事件日志 (SEL)。
系统控制 执行服务器控制命令 可对主机系统关机后再开机。
访问虚拟控制台
访问虚拟控制台重定向(适
用于刀片式服务器)
访问虚拟控制台(适用于机
架式和塔式服务器)
使用户可以运行虚拟控制台。
访问虚拟介质 访问虚拟介质 使用户可以运行和使用虚拟介质。
系统操作 测试警报 允许以异步通知的方式发送用户发起和生成的事件以及信息并进行记录。
调试 执行诊断命令 使用户可以运行诊断命令。
相关概念
对 iDRAC 使用 Active Directory 验证的前提条件 页面上的 119
支持的 Active Directory 验证机制 页面上的 121
对 iDRAC 使用 Active Directory 验证的前提条件
要使用 iDRAC 的 Active Directory 身份验证功能,请确保已执行下列操作:
• 部署 Active Directory 架构。有关详细信息,请参阅 Microsoft 网站。
• 将 PKI 集成到 Active Directory 架构中。iDRAC 使用标准公共密钥架构 (PKI) 机制来验证 Active Directory 的安全性。有关更多信
息,请参阅 Microsoft 网站。
• 在 iDRAC 连接到的所有域控制器上启用安全套接字层 (SSL),以验证所有域控制器的安全性。
相关任务
在域控制器上启用 SSL 页面上的 119
在域控制器上启用 SSL
当 iDRAC 使用 Active Directory 域控制器验证用户时,会启动与域控制器之间的 SSL 会话。此时,域控制器必须发布由认证机构
(CA) 签署的证书 — 其根证书也上载到 iDRAC 中。对于
任何
要使用域控制器验证的 iDRAC — 不管它是根域控制器还是子域控制器
— 该域控制器必须具有由域的认证机构签发的启用了 SSL 的证书。
如果您使用 Microsoft Enterprise Root CA
自动
将您的所有域控制器分配到 SSL 证书,则必须:
1. 在每个域控制器上安装 SSL 证书。
2. 将域控制器根 CA 证书导出到 iDRAC。
3. 导入 iDRAC 固件 SSL 证书。
配置用户帐户和权限
119