Users Guide
2. 设置密码。
racadm set idrac.users.<index>.password <password>
3. 设置用户权限。
有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。
4. 启用用户。
racadm set.idrac.users.<index>.enable 1
要验证,请使用以下命令:
racadm get idrac.users.<index>
有关更多信息,请参阅 iDRAC RACADM CLI Guide(iDRAC RACADM CLI 指南)可从 www.dell.com/idracmanuals 上获取。
启用具有权限的 iDRAC 用户
启用具有特定管理权限的用户(基于角色的授权):
1. 找到可用用户索引。
racadm get iDRAC.Users <index>
2. 使用新用户名和密码键入以下命令。
racadm set iDRAC.Users.<index>.Privilege <user privilege bit mask value>
注
: 默认权限值为 0,表示用户没有启用任何权限。有关特定用户权限的有效位掩码值的列表,请参阅
iDRAC RACADM CLI
Guide
(iDRAC RACADM CLI 指南)可从
www.dell.com/idracmanuals
上获取。
配置 Active Directory 用户
如果您的公司使用 Microsoft Active Directory 软件,那么可以配置该软件以提供对 iDRAC 的访问权限,从而允许您向目录服务中的现
有用户添加 iDRAC 用户权限并进行控制。这是一项授权的功能。
注
: Microsoft Windows 2000、Windows Server 2003 和 Windows Server 2008 操作系统支持使用 Active Directory 来识别
iDRAC 用户。
您可以通过 Active Directory 配置用户身份验证以登录到 iDRAC。您还可以提供基于角色的授权,使管理员能为每位用户配置特定权
限。
对 iDRAC 使用 Active Directory 验证的前提条件
要使用 iDRAC 的 Active Directory 身份验证功能,请确保已执行下列操作:
• 部署有 Active Directory 基础架构。有关更多信息,请参阅 Microsoft 网站。
• 将 PKI 集成到 Active Directory 基础架构。iDRAC 使用标准公钥基础架构 (PKI) 机制来安全验证 Active Directory。有关更多信息,
请参阅 Microsoft 网站。
• 在 iDRAC 连接到的所有域控制器上启用安全套接字层 (SSL),以验证所有域控制器的安全性。
在域控制器上启用 SSL
当 iDRAC 通过 Active Directory 域控制器验证用户时,它将使用域控制器启动一个 SSL 会话。在这段时间内,域控制器必须发布由认
证机构 (CA) 签署的证书 — 其根证书也上传到 iDRAC。如需 iDRAC 验证
任何
域控制器 — 无论是根还是子域控制器 — 该域控制器必
须具有由域 CA 签署且启用了 SSL 的证书。
如果您使用 Microsoft Enterprise Root CA
自动
将您的所有域控制器分配到 SSL 证书,则必须:
1. 在每个域控制器上安装 SSL 证书。
2. 将域控制器根 CA 证书导出到 iDRAC。
3. 导入 iDRAC 固件 SSL 证书。
122
配置用户帐户和权限