Users Guide
注: 有关特定用户权限的有效位掩码值列表,请参阅 dell.com/support/manuals 上的 Chassis Management Controller for
PowerEdge VRTX RACADM Command Line Reference Guide(Chassis Management Controller for PowerEdge VRTX RACADM
命令行参考指南)。默认权限值为 0,即表示用户没有启用任何权限。
配置 Active Directory 用户
如果您的公司使用 Microsoft Active Directory 软件,则可以配置该软件以提供访问 CMC 的权限,从而允许添加和控制目录服务中现
有用户的 CMC 用户权限。这是获得许可的功能。
注: 在以下操作系统上,您可以使用 Active Directory 识别 CMC 用户。
● Microsoft Windows 2000
● Microsoft Windows Server 2003
● Microsoft Windows Server 2008
您可以通过 Active Directory 配置用户验证以登录到 CMC。您还可以提供基于角色的权限,从而使管理员可以为每位用户配置特定的
权限。
支持的 Active Directory 验证机制
您可以通过两种方法使用 Active Directory 定义 CMC 用户访问权限:
●
标准架构
解决方案,仅使用 Microsoft 的默认 Active Directory 组对象。
●
扩展架构
解决方案,拥有 Dell 提供的自定义 Active Directory 对象。所有访问控制对象都在 Active Directory 中维护。它为在具有
各种权限级别的不同 CMC 上配置用户访问权限提供了最大的灵活性。
标准架构 Active Directory 概览
如下图所示,为 Active Directory 集成使用标准架构需要在 Active Directory 和 CMC 上都进行配置。
在 Active Directory 中,标准组对象用作角色组。具有 CMC 访问权限的用户属于角色组的成员。要为此用户分配访问特定 CMC 卡的
权限,需要在特定 CMC 卡上配置角色组名称及其域名。角色及权限级别在每个 CMC 卡(而不是 Active Directory 中)上进行定义。
在每个 CMC 中,您最多可以配置五个角色组。下表显示了默认角色组的权限。
表. 23: 默认角色组权限
角色组 默认权限级别 授予的权限 位掩码
1
无
● CMC 登录用户
● 机箱配置管理员
● 用户配置管理员
● 清除日志管理员
● 机箱控制管理员(电源命令)
● 服务器管理员
● 测试警报用户
● 调试命令管理员
● 结构 A 管理员
0x00000fff
2
无
● CMC 登录用户
● 清除日志管理员
● 机箱控制管理员(电源命令)
● 服务器管理员
● 测试警报用户
● 结构 A 管理员
0x00000ed9
3
无
CMC 登录用户 0x00000001
4
无 没有分配权限
0x00000000
配置用户帐户和权限
113