Überblick über active directory-objekte für, Das erweiterte dell schema – Dell KVM 180AS Benutzerhandbuch

Seite 185

Advertising
background image

LDAP-Funktionalität für den Remote Console Switch

167

Eckige Klammern weisen auf optionale Elemente hin; die folgende Vorlage zeigt

beispielsweise an, dass die Angabe einer Berechtigungsstufe im Anschluss an eine

optionalen Zeichenkette und ein optionales Begrenzungszeichen erforderlich ist:

„[<beliebige Textzeichenkette> <Begrenzungszeichen>] < Berechtigungsstufe1>“.

4 Erstellen Sie ein Computerobjekt, das den Remote Console Switch

darstellt.

5 Erstellen Sie ein Computerobjekt für jedes SIP, das an einen Server

angeschlossen ist und dessen Zugriff auf die Berechtigungsstufe „KVM-

Benutzer“ beschränkt werden soll.

6 Fügen Sie den entsprechenden Gruppenobjekten das Computerobjekt

hinzu, das den Switch darstellt.

7 Fügen Sie dem entsprechenden Gruppenobjekt Benutzerobjekte hinzu,

um ihre Zugriffsebene festzulegen.

8 Fügen Sie der KVM-Benutzergruppe die Computerobjekte für die

zugriffsgesteuerten SIPs hinzu.

Überblick über Active Directory-Objekte für das erweiterte Dell Schema

Für jeden der physischen Remote Console Switches im Netzwerk, der

zum Zweck der Authentifizierung und Autorisierung in Active Directory

eingebunden werden soll, muss mindestens ein RCS-Geräteobjekt

erstellt werden, durch das der physische Switch dargestellt wird, sowie

ein Zuordnungsobjekt. Das Zuordnungsobjekt wird verwendet, um eine

Verknüpfung zwischen Benutzern oder Gruppen mit einem bestimmten Set

von Berechtigungen für ein oder mehrere SIPs herzustellen. Dieses Modell

bietet Administratoren größtmögliche Flexibilität bezüglich der verschiedenen

Kombinationen von Benutzern, RCS-Berechtigungen und SIPs am Remote

Console Switch, ohne viel zusätzliche Komplexität zu verursachen.
Das RCS-Geräteobjekt stellt die Verknüpfung zum Remote Console Switch

für die Abfrage des Active Directory zum Zweck der Authentifizierung

und Autorisierung dar. Wenn ein Remote Console Switch zum Netzwerk

hinzugefügt wird, muss der Administrator den Remote Console Switch

und sein Geräteobjekt mit dem entsprechenden Active Directory-Namen

konfigurieren, damit Benutzer die Authentifizierung und Autorisierung über

Active Directory durchführen können. Der Administrator muss den Remote

Console Switch zudem mindestens einem Zuordnungsobjekt hinzufügen,

damit die Benutzerauthentifizierung durchgeführt werden kann.

Advertising
Meist gesuchte Marken
Populäre Handbücher