Konfigurieren der ldap-authentifizierungsparameter – Dell KVM 180AS Benutzerhandbuch
Seite 171
LDAP-Funktionalität für den Remote Console Switch
153
Konfigurieren der LDAP-Authentifizierungsparameter
In der Anzeige für die Authentifizierung können Sie die Konfigurationsparameter
für Authentifizierung und Autorisierung konfigurieren. Sie können den
Benutzernamen, das Kennwort und andere Informationen an den Remote
Console Switch senden, der dann mithilfe von LDAP-Daten aus dem
Verzeichnisdienst abruft, um die Berechtigungen des jeweiligen Benutzers zu
bestimmen.
LDAP-Authentifizierung aktivieren
Im Feld Authentifizierungseinstellungen können Sie zwischen lokaler und
LDAP-Authentifizierung wählen. Markieren Sie das Kontrollkästchen LDAP-
Authentifizierung verwenden, damit die Authentifizierung anhand des für
LDAP aktivierten Verzeichnisdiensts durchgeführt wird.
Sobald LDAP aktiviert ist, sollten RCS- und Root-Domänen in den
vorgesehenen Feldern zugewiesen werden.
Authentifizierungsparameter eingeben
Wenn Sie vorhaben, das erweiterte Dell Schema zu installieren, geben Sie nur
die RCS- und Root-Domänen ein, die verwendet werden sollen.
Wenn Sie das erweiterte Dell Schema nicht verwenden, werden die RCS-
Switches und zugriffsgesteuerten SIPs Ihrer Installation in Active Directory als
Computerobjekte konfiguriert. Zu diesem Zweck müssen Sie zunächst eine
Organisationseinheit (OU) konfigurieren, die Gruppenobjekte beinhaltet,
welche die Verbindung zwischen Benutzern und zugriffsgesteuerten Remote
Console Switches und ihren angeschlossenen SIPs herstellen. Diese Funktion
kann von einer bereits vorhandenen oder einer speziell zu diesem Zweck
erstellten OU übernommen werden. Sie muss jedoch innerhalb der OU-
Objekte in der Gruppen-Container-Domäne einzigartig sein.
Wählen Sie nun ein Attribut innerhalb des LDAP-Verzeichnisses, das
freigegebene Zugriffssteuerungsinformationen enthalten soll. Dieses Attribut
sollte noch nicht benutzt worden sein und Zeichenkettenwerte speichern
können. (Standardmäßig ist dafür das Attribut „Info“ des Gruppenobjekts
vorgesehen.)
Abschließend müssen Sie den Speicherort für den Gruppen-Container, die
Gruppen-Container-Domäne und das Attribut für Zugriffskontrolle in die
entsprechenden Felder im Fenster Global – Authentifizierung eingeben.