Users Guide
配置 Active Directory 用户
如果您的公司使用 Microsoft Active Directory 软件,则可以配置该软件以提供访问 CMC 的权限,从而允许添加和控制目录服
务中现有用户的 CMC 用户权限。这是获得许可的功能。
注: 在以下操作系统上,您可以使用 Active Directory 识别 CMC 用户。
•
Microsoft Windows 2000
• Microsoft Windows Server 2003
•
Microsoft Windows Server 2008
您可以通过 Active Directory 配置用户验证以登录到 CMC。您还可以提供基于角色的权限,从而使管理员可以为每位用户配置
特定的权限。
支持的 Active Directory 验证机制
您可以通过两种方法使用 Active Directory 定义 CMC 用户访问权限:
•
标准架构
解决方案,仅使用 Microsoft 的默认 Active Directory 组对象。
•
扩展架构
解决方案,拥有 Dell 提供的自定义 Active Directory 对象。所有访问控制对象都在 Active Directory 中维护。它为在
具有各种权限级别的不同 CMC 上配置用户访问权限提供了最大的灵活性。
标准架构 Active Directory 概览
如下图所示,为 Active Directory 集成使用标准架构需要在 Active Directory 和 CMC 上都进行配置。
在 Active Directory 中,标准组对象用作角色组。具有 CMC 访问权限的用户属于角色组的成员。要为此用户分配访问特定
CMC 卡的权限,需要在特定 CMC 卡上配置角色组名称及其域名。角色及权限级别在每个 CMC 卡(而不是 Active Directory
中)上进行定义。在每个 CMC 中,您最多可以配置五个角色组。下表显示了默认角色组的权限。
表
. 20: 默认角色组权限
角色组 默认权限级别 授予的权限 位掩码
1
无
• CMC 登录用户
• 机箱配置管理员
• 用户配置管理员
• 清除日志管理员
• 机箱控制管理员(电源命令)
• 服务器管理员
• 测试警报用户
• 调试命令管理员
• 结构 A 管理员
0x00000fff
2
无
• CMC 登录用户
• 清除日志管理员
• 机箱控制管理员(电源命令)
• 服务器管理员
• 测试警报用户
• 结构 A 管理员
0x00000ed9
3
无 CMC 登录用户
0x00000001
4
无 没有分配权限
0x00000000
5
无 没有分配权限
0x00000000
94