Users Guide
Table Of Contents
- Integrated Dell Remote Access Controller 8 版本 2.70.70.70 用户指南
- 概览
- 登录 iDRAC
- 设置受管系统和管理站
- 配置 iDRAC
- 查看 iDRAC 和受管系统信息
- 设置 iDRAC 通信
- 配置用户帐户和权限
- 配置 iDRAC 以进行单一登录或智能卡登录
- 配置 iDRAC 以发送警报
- 管理日志
- 监测和管理电源
- 对网络设备执行资源清册、监测和配置操作
- 管理存储设备
- 配置并使用虚拟控制台
- 管理虚拟介质
- 安装和使用 VMCLI 公用程序
- 管理 vFlash SD 卡
- 使用 SMCLP
- 使用 iDRAC 服务模块
- 使用 USB 端口进行服务器管理
- 使用 iDRAC 快速同步功能
- 部署操作系统
- 使用 iDRAC 排除受管系统故障
- 常见问题
- 使用案例场景
iDRAC 设备对象是指向 iDRAC 固件的链接,用于查询 Active Directory 以进行验证和授权。当 iDRAC 添加到网络后,管理员必须配置
iDRAC、其设备对象及 Active Directory 名称,以便用户能够通过 Active Directory 执行验证和授权。此外,管理员必须将 iDRAC 添加
到至少一个关联对象以便用户进行验证。
下图显示为提供验证和授权所需连接的关联对象。
图 2: Active Directory 对象的典型设置
您可以根据需要创建任意数目的关联对象。但是,您必须创建至少一个关联对象,并且网络上要与 Active Directory 集成以通过
iDRAC 验证和授权的每个 iDRAC 设备必须有一个 iDRAC 设备对象。
关联对象允许任意数目的用户和/或组以及 iDRAC 设备对象。但是,每个关联对象仅包括一个权限对象。关联对象可连接在 iDRAC
设备上拥有权限的用户。
ADUC MMC 管理单元的 Dell 扩展只允许将来自相同域的权限对象和 iDRAC 对象与关联对象相关联。Dell 扩展不允许来自其他域的组
或 iDRAC 对象作为关联对象的产品成员添加。
添加来自不同域的通用组时,将创建具有通用范围的关联对象。Dell Schema Extender 公用程序创建的默认关联对象是域本地组,并
且不能与来自其他域的通用组一起使用。
来自任何域的用户、用户组或嵌套用户组均可添加到关联对象中。扩展架构解决方案支持 Microsoft Active Directory 允许的任何用户
组类型和跨多个域嵌套的任何用户组。
累积使用扩展架构的权限
扩展架构验证机制支持从不同的权限对象中进行权限累积(这些权限对象通过不同的关联对象与相同用户相关联)。换句话说,扩
展架构验证累计权限以允许用户获得所有已分配权限,这些已分配权限对应于与相同用户相关联的不同权限对象。
下图提供了一个使用扩展架构累积权限的示例。
图 3: 用户权限累积
该图展示了两个关联对象 — A01 和 A02。通过这两个关联对象,用户 1 关联到 iDRAC2。
扩展架构验证利用相同用户关联的不同权限对象的已分配权限,将权限加以累积,从而使用户拥有最大的权限集合。
126
配置用户帐户和权限