Users Guide

ManualsBrandsDell ManualsActive System ManageriDRAC6 for Blade Servers Version 2.2

131

132

133

134

135

136

137

138

139

140

表 5-27.角色组权限



注：启用智能卡登录或单一登录不会禁用任何命令行带外接口，包括 SSH、Telnet、远程 RACADM 和 LAN 上 IPMI。



注：如果 Active directory 配置为使用扩展架构，则不支持基于智能卡的双重验证 (TFA) 和单一登录 (SSO) 功能。

"User Domain Name"（用户域

名）

输入用户域名条目。如果已配置，会在登录页以下拉式菜单的形式显示用户域名列表。如果未配置，Active Directory 用户仍可以通过输入以下格

式的用户名来登录：用户名@域名或域名\用户名。"Add"（添加）：向列表添加新的用户域名条目。"Edit"（编辑）：修改现有用户域名条

目。"Delete"（删除）：从列表删除用户域名条目。

"Timeout"（超时）

输入等待 Active Directory 查询完成需要的最长时间（秒）。

利用 DNS 查找域控制器

选择"Look Up Domain Controllers with DNS"（利用 DNS 查找域控制器）选项可从 DNS 查找中获得 Active Directory 域控制器。

选择此选项后，域控制器服务器地址 1-3 被忽略。选择"User Domain from Login"（登录的用户域）可使用登录用户的域名进行 DNS 查

找。否则，选择"Specify a Domain"（指定一个域）并输入 DNS 查找所使用的域名。iDRAC6 会尝试逐一连接到每个地址（由 DNS 查找返

回的前 4 个地址），直到成功建立连接为止。

如果选择"Extended Schema"（扩展架构），域控制器是 iDRAC6 设备对象和关联对象所在的地址。如果选择"Standard Schema"（标

准架构），域控制器是用户帐户和角色组所在的地址。

指定域控制器地址

选择"Specify Domain Controller Addresses"（指定域控制器地址）选项则允许 iDRAC6 使用 Active Directory 域控制器服务器地

址。选择此选项后，不执行 DNS 查找。指定域控制器的 IP 地址或完全限定域名 (FQDN)。当选择"Specify Domain Controller

Addresses"（指定域控制器地址）选项时，要求至少配置三个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址，直到成功建立连接为

止。

如果选择"Standard Schema"（标准架构），这些地址是用户帐户和角色组所在的域控制器的地址。如果选择"Extended Schema"（扩展

架构），这些地址是 iDRAC6 设备对象和关联对象所在的域控制器的地址。

Active Directory 配置与管理第 3 步，共 4 步

扩展架构选择

如果想为 Active Directory 使用扩展架构，则选择此选项。

单击"Next"（下一步）以显示"Step 4 of 4 Active Directory Configuration and Management"（Active Directory 配置与管理

第 4 步，共 4 步）。

"iDRAC6 Name"（iDRAC6 名称）：指定唯一识别 Active Directory 中 iDRAC6 的名称。该值默认为 NULL。

"iDRAC6 Domain Name"（iDRAC6 域名）：Active Directory iDRAC 对象所在的域的 DNS 名称（字符串）。该值默认为 NULL。

只有 iDRAC6 配置为使用扩展 Active Directory 架构时，才会显示这些设置。

标准架构选择

如果想为 Active Directory 使用标准架构，则选择此选项。

单击"Next"（下一步）以显示"Step 4a of 4 Active Directory"（Active Directory 第 4a 步，共 4 步）页。

选择"Look Up Global Catalog Servers with DNS"（利用 DNS 查找全局编录服务器）选项并输入要在 DNS 查找中使用的"Root

Domain Name"（根域名）以获得 Active Directory 全局编录服务器。选择此选项后，全局编录服务器地址 1-3 被忽略。iDRAC6 会尝试

逐一连接到每个地址（由 DNS 查找返回的前 4 个地址），直到成功建立连接为止。仅当用户帐户和角色组位于不同域中时，标准架构才需要全局

编录服务器。

选择"Specify Global Catalog Server Addresses"（指定全局编录服务器地址）选项，并输入全局编录服务器的 IP 地址或完全限定域名

(FQDN)。选择此选项后，不执行 DNS 查找。必须至少配置 3 个地址之一。iDRAC6 会尝试逐一连接到每个配置的地址，直到成功建立连接为

止。仅当用户帐户和角色组位于不同域中时，才需要为标准架构设置全局编录服务器。

"Role Groups"（角色组）：指定与 iDRAC6 关联的角色组的列表。

"Group Name"（组名称）：指定标识 Active Directory 中与 iDRAC6 关联的角色组的名称。

"Group Domain"（组域）：指定角色组所在的组域类型。

"Role Groups Privileges"（角色组权限）：指定组权限级别。（请参阅表 5-27）

只有 iDRAC6 配置为使用标准 Active Directory 架构时，才会显示这些设置。



设置



说明

"Role Group Privilege Level"（角色组权限级

别）

指定用户的最大 iDRAC6 用户权限为以下之一："Administrator"（管理员）、"Power User"（高级用户）、"Guest

User"（客用户）、"None"（无）或"Custom"（自定义）。

请参阅表 5-28 了解角色组权限

"Login to iDRAC6"（登录到 iDRAC6）

允许组登录 iDRAC6。

"Configure iDRAC6"（配置 iDRAC6）

授予配置 iDRAC6 的组权限。

"Configure Users"（配置用户）

授予配置用户的组权限。

"Clear Logs"（清除日志）

授予清除日志的组权限。

"Execute Server Control Commands"（执行

服务器控制命令）

授予执行服务器控制命令的组权限。

"Access Console Redirection"（访问控制台

允许组进行控制台重定向。