对于每个要与 Active Directory 集成以进行验证和授权的系统,必须至少有一个关联对象和一个产品对象。产品对象代表系统。关联对象将其与用户和权限相链接。您可以根据需要创建任意多个关联对象。
每个关联对象都可以根据需要链接到任意多个用户、用户组和产品对象。用户和产品对象可以来自任何域。但是,每个关联对象只能链接到一个权限对象。此行为使管理员能够控制用户及其在特定系统上的权限。
产品对象将系统链接到 Active Directory 以进行验证和授权查询。将系统添加到网络后,管理员必须使用 Active Directory 名称配置系统及其产品对象,以便用户可以使用 Active Directory 执行验证和授权。管理员还必须将系统添加到至少一个关联对象,以便对用户进行验证。
下图说明了关联对象提供所有验证和授权所需的连接。
此外,可以在单个域或多个域中设置 Active Directory 对象。无论是设置 RAC 或 Server Administrator 对象,在单个域中设置对象并没有什么不同。但是涉及到多个域时,存在一些区别。
下图显示了在单个域中设置 Active Directory 对象的情况。在这种情况下,您有两个 DRAC 4 卡(RAC1 和 RAC2)以及三个现有 Active Directory 用户(用户 1、用户 2 和用户 3)。您想要授予用户 1 和用户 2 对两个 DRAC 4 卡的管理员权限,而授予用户 3 对 RAC2 卡的登录权限。