Install Guide
使用 Microsoft Active Directory
如果使用 Active Directory 服务软件,可以配置它以控制对网络的访问。Active Directory 经过修改,可以支持远程管理身份验证和授
权。Server Administrator、Integrated Remote Access Controller (iDRAC) 和 Remote Access Controller (RAC) 现在能够与 Active
Directory 交互。借助此工具,可以从一个中央数据库添加并控制用户和权限。
主题:
• Active Directory 架构扩展
• 扩展 Active Directory 架构
Active Directory 架构扩展
Active Directory 数据存放在一个属性和类的分布式数据库中。例如,Active Directory 类可以是用户类;而用户类的示例属性可以是
用户的名、姓和电话号码等。添加到现有 Active Directory 架构中的每个属性或类都必须用一个唯一 ID 定义。为了在整个业界保证唯
一的 ID,Microsoft 维护着一个 Active Directory 对象标识符 (OID) 数据库。
Active Directory 架构定义了在数据库中可以包含哪些数据的规则。要扩展 Active Directory 中的架构,请通过 Systems Management
Tools and Documentation DVD 安装最近收到的唯一 OID、唯一扩展名,以及目录服务中新属性和类的唯一链接属性 ID。
Dell 扩展名是:dell
Dell 基础 OID 是:1.2.840.113556.1.8000.1280
Dell LinkID 的范围是:12070 至 12079
Active Directory 架构扩展概览
Dell 创建了类或对象组,可以由用户配置以满足其特定需求。架构中的新类包括关联、产品和权限类。关联对象将用户或组链接到一
组给定的权限以及网络中的系统(产品对象)。这种模式使管理员能够控制网络上用户、权限和系统或 RAC 设备的不同组合,同时
又不增加复杂性。
Active Directory 对象概述
对于每个要与 Active Directory 集成以进行验证和授权的系统,必须至少有一个关联对象和一个产品对象。产品对象代表系统。关联
对象将其与用户和权限相链接。您可以根据需要创建任意多个关联对象。
每个关联对象都可以根据需要链接到任意多个用户、用户组和产品对象。用户和产品对象可以来自任何域。但是,每个关联对象只
能链接到一个权限对象。此行为使管理员能够控制用户及其在特定系统上的权限。
产品对象将系统链接到 Active Directory 以进行验证和授权查询。将系统添加到网络后,管理员必须使用 Active Directory 名称配置系
统及其产品对象,以便用户可以使用 Active Directory 执行验证和授权。管理员还必须将系统添加到至少一个关联对象,以便对用户
进行验证。
下图说明了关联对象提供所有验证和授权所需的连接。
5
使用 Microsoft Active Directory 29