Users Guide
表 5-27.角色组权限
注: 启用智能卡登录或单一登录不会禁用任何命令行带外接口,包括 SSH、Telnet、远程 RACADM 和 LAN 上 IPMI。
注: 如果 Active directory 配置为使用扩展架构,则不支持基于智能卡的双重验证 (TFA) 和单一登录 (SSO) 功能。
"User Domain Name"(用户域
名)
输入用户域名条目。如果已配置,会在登录页以下拉式菜单的形式显示用户域名列表。如果未配置,Active Directory 用户仍可以通过输入以下格
式的用户名来登录:用户名@域名或域名\用户名。"Add"(添加):向列表添加新的用户域名条目。"Edit"(编辑):修改现有用户域名条
目。"Delete"(删除):从列表删除用户域名条目。
"Timeout"(超时)
输入等待 Active Directory 查询完成需要的最长时间(秒)。
利用 DNS 查找域控制器
选择"Look Up Domain Controllers with DNS"(利用 DNS 查找域控制器)选项可从 DNS 查找中获得 Active Directory 域控制器。
选择此选项后,域控制器服务器地址 1-3 被忽略。选择"User Domain from Login"(登录的用户域)可使用登录用户的域名进行 DNS 查
找。否则,选择"Specify a Domain"(指定一个域)并输入 DNS 查找所使用的域名。iDRAC6 会尝试逐一连接到每个地址(由 DNS 查找返
回的前 4 个地址),直到成功建立连接为止。
如果选择"Extended Schema"(扩展架构),域控制器是 iDRAC6 设备对象和关联对象所在的地址。如果选择"Standard Schema"(标
准架构),域控制器是用户帐户和角色组所在的地址。
指定域控制器地址
选择"Specify Domain Controller Addresses"(指定域控制器地址)选项则允许 iDRAC6 使用 Active Directory 域控制器服务器地
址。选择此选项后,不执行 DNS 查找。指定域控制器的 IP 地址或完全限定域名 (FQDN)。当选择"Specify Domain Controller
Addresses"(指定域控制器地址)选项时,要求至少配置三个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址,直到成功建立连接为
止。
如果选择"Standard Schema"(标准架构),这些地址是用户帐户和角色组所在的域控制器的地址。如果选择"Extended Schema"(扩展
架构),这些地址是 iDRAC6 设备对象和关联对象所在的域控制器的地址。
Active Directory 配置与管理第 3 步,共 4 步
扩展架构选择
如果想为 Active Directory 使用扩展架构,则选择此选项。
单击"Next"(下一步)以显示"Step 4 of 4 Active Directory Configuration and Management"(Active Directory 配置与管理
第 4 步,共 4 步)。
"iDRAC6 Name"(iDRAC6 名称):指定唯一识别 Active Directory 中 iDRAC6 的名称。该值默认为 NULL。
"iDRAC6 Domain Name"(iDRAC6 域名):Active Directory iDRAC 对象所在的域的 DNS 名称(字符串)。该值默认为 NULL。
只有 iDRAC6 配置为使用扩展 Active Directory 架构时,才会显示这些设置。
标准架构选择
如果想为 Active Directory 使用标准架构,则选择此选项。
单击"Next"(下一步)以显示"Step 4a of 4 Active Directory"(Active Directory 第 4a 步,共 4 步)页。
选择"Look Up Global Catalog Servers with DNS"(利用 DNS 查找全局编录服务器)选项并输入要在 DNS 查找中使用的"Root
Domain Name"(根域名)以获得 Active Directory 全局编录服务器。选择此选项后,全局编录服务器地址 1-3 被忽略。iDRAC6 会尝试
逐一连接到每个地址(由 DNS 查找返回的前 4 个地址),直到成功建立连接为止。仅当用户帐户和角色组位于不同域中时,标准架构才需要全局
编录服务器。
选择"Specify Global Catalog Server Addresses"(指定全局编录服务器地址)选项,并输入全局编录服务器的 IP 地址或完全限定域名
(FQDN)。选择此选项后,不执行 DNS 查找。必须至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址,直到成功建立连接为
止。仅当用户帐户和角色组位于不同域中时,才需要为标准架构设置全局编录服务器。
"Role Groups"(角色组):指定与 iDRAC6 关联的角色组的列表。
"Group Name"(组名称):指定标识 Active Directory 中与 iDRAC6 关联的角色组的名称。
"Group Domain"(组域):指定角色组所在的组域类型。
"Role Groups Privileges"(角色组权限):指定组权限级别。(请参阅表 5-27)
只有 iDRAC6 配置为使用标准 Active Directory 架构时,才会显示这些设置。
设置
说明
"Role Group Privilege Level"(角色组权限级
别)
指定用户的最大 iDRAC6 用户权限为以下之一:"Administrator"(管理员)、"Power User"(高级用户)、"Guest
User"(客用户 ) 、"None"(无 ) 或"Custom"(自定义)。
请参阅表 5-28 了解角色组 权限
"Login to iDRAC6"(登录到 iDRAC6)
允许组登录 iDRAC6。
"Configure iDRAC6"(配置 iDRAC6)
授予配置 iDRAC6 的组权限。
"Configure Users"(配置用户)
授予配置用户的组权限。
"Clear Logs"(清除日志)
授予清除日志的组权限。
"Execute Server Control Commands"(执行
服务器控制命令)
授予执行服务器控制命令的组权限。
"Access Console Redirection"(访问控制台
允许组进行控制台重定向。