标准架构 Active Directory 概览
如下图所示,为 Active Directory 集成使用标准架构需要在 Active Directory 和 iDRAC 上都进行配置。
在 Active Directory 中,使用标准组对象作为角色组。具有 iDRAC 访问权限的用户是角色组的成员。要为此用户提供特定 iDRAC 的访问权限,需要在特定 iDRAC 上配置角色组名称及其域名。在每个 iDRAC(而非 Active Directory)中定义角色和权限级别。您可以在每个 iDRAC 中配置多达十五个角色组。表参考编号显示默认角色组的权限。
表 1. 默认角色组权限默认角色组权限角色组 | 默认权限级别 | 授予的权限 | 位掩码 |
---|
角色组 1 | 无 | 登录到 iDRAC、配置 iDRAC、配置用户、清除日志、执行服务器控制命令、访问虚拟控制台、访问虚拟介质、测试警报、执行诊断命令 | 0x000001ff |
角色组 2 | 无 | 登录到 iDRAC、配置 iDRAC、执行服务器控制命令、访问虚拟控制台、访问虚拟介质、测试警报、执行诊断命令 | 0x000000f9 |
角色组 3 | 无 | 登录到 iDRAC。 | 0x00000001 |
角色组 4 | 无 | 没有分配权限 | 0x00000000 |
角色组 5 | 无 | 没有分配权限 | 0x00000000 |
| | | |
注: “位掩码”值只有在用 RACADM 设置标准架构时才使用。