Users Guide
7. 将用户 3 添加为关联对象 2 (AO2) 的成员,权限 2 作为 AO2 中的权限对象,而组 1 作为 AO2 中的产品。
请注意在此情况下每个关联对象都不需要是通用范围。
配置 Active Directory 访问系统
在使用 Active Directory 访问系统前,必须配置好 Active Directory 软件和系统。
1. 扩展 Active Directory 架构(请参阅“扩展 Active Directory 架构”)。
2. 扩展 Active Directory 用户和计算机管理单元(请参阅“安装 Dell 对 Active Directory 用户和计算机管理单元的扩展”)。
3. 将系统用户及其权限添加到 Active Directory(请参阅“将用户和权限添加到 Active Directory”)。
4. 仅对于 RAC 系统,在每个域控制器上启用 SSL。
5. 使用基于 Web 的界面或 CLI 配置系统的 Active Directory 属性(请参阅“配置系统或设备”)。
配置 Active Directory 产品名称
要配置 Active Directory 产品名称:
1. 在安装目录中找到 omsaoem.ini 文件。
2. 编辑该文件以添加“adproductname=文本”行,其中文本是在 Active Directory 中创建的产品对象的名称。
例如,如果 Active Directory 产品名称配置为 omsaApp,omsaoem.ini 文件将包含以下语法。
productname=Server Administrator
startmenu=Dell OpenManage Applications
autdbid=omsa
accessmask=3
adsupport=true
adproductname=omsaApp
3. 保存 omsaoem.ini 文件后,重新启动 DSM SA 连接服务。
扩展 Active Directory 架构
可以使用 RAC、Server Administrator 和 IT Assistant 架构扩展。只需为要使用的软件或硬件扩展架构。必须单独应用每个扩展以得到其软件特定设置的好处。扩展 Active Directory
架构将会为架构添加架构类和属性、示例权限和关联对象,以及 Dell 组织单元。
可以用两种不同方法扩展架构。可以使用 Dell Schema Extender 公用程序,或者可使用轻型目录交换格式 (LDIF) 脚本文件。
LDIF 脚本文件和 Dell Schema Extender 位于 Dell Systems Management Tools and Documentation DVD 的以下目录中:
l <DVD驱动器>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\
<安装类型>\LDIF 文件
l <DVD驱动器>:\SYSMGMT\ManagementStation\support\OMActiveDirectory_Tools\
<安装类型>\Schema Extender
表9-1 列出文件夹名称和 <安装类型>。
表 9-1.文件夹名称和安装类型
注:扩展架构前,必须在域目录林的架构主灵活单主机操作 (FSMO) 角色物主上拥有“Schema Admin”(架构 管理员)权限。
注:如果使用 LDIF 脚本文件,将不会添加 Dell 组织单元。
文件夹名称
安装类型