Users Guide
7. 单击完成并单击确定。将 iDRAC 固件 SSL 证书导入到所有域控制器信任的证书列表。
支持的 Active Directory 验证机制
您可以通过两种方法使用 Active Directory 定义 iDRAC 用户访问权限:
•
标准架构
解决方案,仅使用 Microsoft 的默认 Active Directory 组对象。
•
扩展架构
解决方案,拥有自定义的 Active Directory 对象。所有访问控制对象都在 Active Directory 中维护。它为在具有各种权限
级别的不同 iDRAC 上配置用户访问权限提供了最大的灵活性。
相关概念
标准架构 Active Directory 概览 页面上的 121
扩展架构 Active Directory 概览 页面上的 124
标准架构 Active Directory 概览
如下图所示,为 Active Directory 集成使用标准架构需要在 Active Directory 和 iDRAC 上都进行配置。
图 1: 使用 Active Directory 标准架构配置 iDRAC
在 Active Directory 中,标准组对象用作角色组。具有 iDRAC 访问权限的用户是该角色组的成员。为了授予此用户对特定 iDRAC 的访
问权限,需要在特定 iDRAC 上配置角色组名称及其域名。角色和权限级别在每个 iDRAC 上进行定义,而不是在 Active Directory 中定
义。每个 iDRAC 中最多可以配置 5 个角色组。表参考中没有显示默认的角色组权限。
表. 21: 默认角色组权限
角色组 默认权限级别 授予的权限 位掩码
角色组 1
无
登录到 iDRAC、配置 iDRAC、
配置用户、清除日志、执行服
务器控制命令、访问虚拟控制
台、访问虚拟介质、测试警
报、执行诊断命令
0x000001ff
角色组 2
无
登录到 iDRAC、配置 iDRAC、
执行服务器控制命令、访问虚
拟控制台、访问虚拟介质、测
试警报、执行诊断命令
0x000000f9
角色组 3
无
登录到 iDRAC。 0x00000001
角色组 4
无 没有分配权限
0x00000000
配置用户帐户和权限
121