Integrated Dell Remote Access Controller 9 User's Guide

iDRAC 架构扩展概览

Dell 扩展了架构以包括关联、设备和权限属性。关联属性可用于将具有一组特定权限的用户或组链接到一个或多个 iDRAC 设备。此型号为管理员提供了极大的灵活性，在网络上支持多种不同用户、iDRAC 权限和 iDRAC 设备组合，十分简便。

对于您想要与 Active Directory 集成以进行验证和授权的网络上的每个物理 iDRAC 设备，请创建至少一个关联对象和一个 iDRAC 设备对象。您可以创建多个关联对象，每个关联对象都可以按需链接到任意多个用户、用户组或 iDRAC 设备对象。用户和 iDRAC 用户组可以是企业中任何域的成员。

不过，每个关联对象都只能链接（或者，可以链接用户、用户组或 iDRAC 设备对象）到一个权限对象。此示例允许管理员控制特定 iDRAC 设备上的每个用户权限。

iDRAC 设备对象是到 iDRAC 固件的链接，用于查询 Active Directory 以进行验证和授权。将 iDRAC 添加到网络后，管理员必须使用 Active Directory 名称配置 iDRAC 及其设备对象，以便用户可以通过 Active Directory 执行验证和授权。此外，管理员还必须将 iDRAC 添加到至少一个关联对象以便用户能够进行验证。

下图显示为提供验证和授权所需连接的关联对象。

您可以根据需要创建任意数量的关联对象。但是，您必须创建至少一个关联对象，并且网络上要与 Active Directory 集成以通过 iDRAC 验证和授权的每个 iDRAC 设备必须有一个 iDRAC 设备对象。

关联对象允许有任意数量的用户和/或组以及 iDRAC 设备对象。然而，每个关联对象只包括一个权限对象。关联对象可连接在 iDRAC 设备上拥有权限的用户。

针对 ADUC MMC 管理单元的 Dell 扩展只允许将来自相同域的权限对象和 iDRAC 对象与关联对象进行关联。Dell 扩展不允许将来自其他域的组或 iDRAC 对象添加为关联对象的产品成员。

添加来自不同域的通用组时，请创建一个具有通用范围的关联对象。Dell Schema Extender 公用程序创建的默认关联对象是域本地组，不能与来自其他域的通用组一起使用。

来自任何域的用户、用户组或嵌套的用户组都可以添加到关联对象中。扩展架构解决方案支持嵌套在 Microsoft Active Directory 允许的多个域之间的任何用户组类型和任何用户组。