Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.5
41424344454647484950
返回目录页面
使用 Microsoft Active Directory(Microsoft
Dell OpenManage 器管理器版本 6.5 指南
控制对网络的访问
扩展活动目录架构
控制访问
如果使用 Active Directory(活动目录) 服务软件,可以配置它以控制对网络的访问。Dell 修改了活动目录数据库以支持远程管理身份验证和授权。Dell OpenManage IT Assistant
Dell OpenManage 服务器管理器、集成的 Dell 远程访问控制器 (iDRAC) Dell 远程访问控制器 (DRAC) 现在能够与活动目录交互。借助此工具,可以从一个中央数据库添加并控制用
户和权限。
活动目录数据存放在一个Attributes(属性)和Classes(类)的分布式数据库中。一种活动目录Class(类)的示例为User(用户)类。一些用户类的示例
Attributes(属性)可为用户的名、姓和电话号码等。添加到现有活动目录架构中的每个都必须用一个唯一 ID 定义。要在整个业界中保证唯一 IDMicrosoft 维护着一个活
动目录对象标识符 (OID) 数据库。
活动目录架构定义了规定哪些数据可以包括在数据库中的规则。要扩展活动目录中的架构,Dell 接收了目录服务中新属性和类的唯一 OID、唯一名称扩展名和唯一链接属性 ID
Dell 扩展名是:dell
Dell 基础 OID 是:1.2.840.113556.1.8000.1280
Dell LinkID 范围是:12070 12079
Microsoft 维护的活动目录 OID 数据库可以通过输入扩展 Dell
msdn.microsoft.com/certification/ADAcctInfo.asp 查看。
Dell 创建了类或对象组,可以由用户配置以满足特定需求。架构中的新类包括关联、产品和权限类。关联对象将用户或组链接到一组给定的权限以及网络中的系统(产品对象)。这种模式使
管理员能够控制网络上用户、权限和系统的不同组合或 RAC 设备,而不增加复杂性。
录对
对于每个要与活动目录集成以进行验证和授权的系统,至少必须有一个关联对象和一个产品对象。产品对象代表系统。关联对象将其与用户和权限相链接。您可以根据需要创建任意多个关联
对象。
每个关联对象都可以根据需要链接到任意多个用户、用户组和产品对象。用户和产品对象可以来自任何域。不过,每个关联对象只能链接到一个权限对象。此行为使管理员能够控制哪些用户
对于特定系统具有什么样的权限。
产品对象将系统链接到活动目录以进行验证和授权查询。将系统添加到网络后,管理员必须使用活动目录名称配置系统及其产品对象以便用户可以使用活动目录执行验证和授权。管理员还必
须将系统添加到至少一个关联对象以使用户能够验证。
9-1说明关联对象提供了进行所有验证和授权所需的连接。
9-1.录对象的典型