Attribute, Schemata-erweiterungen – Dell KVM 2160AS Benutzerhandbuch
Seite 165
LDAP-Funktionalität für den Remote Console Switch
147
werden. Verschachtelungsregeln sind in der AD-Produktdokumentation
dargestellt, die von Microsoft erhältlich ist. Die Produktreihe der Dell
Remote Console Switches ist dazu ausgelegt, alle für AD definierten
Verschachtelungsregeln zu unterstützen.
Attribute
Es wird noch eine weitere Hierarchieebene in AD verwendet. Mit den
einzelnen Objektklassen ist jeweils eine Gruppe von „Attributen“ verknüpft,
die dazu dienen, spezifische Informationen über die dargestellte Einheit zu
speichern. So sind mit der Objektklasse „Benutzer“ beispielsweise ein
Attributtyp namens SAM ACCOUNT NAME und weitere Attribute wie
FIRST NAME, SURNAME, PASSWORD usw. verknüpft. Die Produktreihe
der Dell Remote Console Switches verwendet die Attribute SAM ACCOUNT
NAME und PASSWORD, um Benutzer zu authentifizieren (die formellen
AD-Namen für diese zwei Attribute lauten „sAMAccountName“ und
„unicodePWD“).
Schemata-Erweiterungen
AD ist bereits mit zahlreichen Objektklassen ausgestattet, einschließlich
Standardcontainern für Computer- und Benutzerobjekte sowie Klassen
für OU-Container und Klassen zur Darstellung von Computer- und
Benutzereinheiten. AD kann erweitert werden, um neue Objektklassen wie
die von Dell zur Verfügung gestellten einzuschließen, um so die Verwaltung
von Zugriffssteuerungen zu vereinfachen. Erweiterungen dieser Art werden
im Allgemeinen als „Schemata-Erweiterungen“ bezeichnet und bilden den
Kern der erweiterten Dell Schema-Funktion, die in diesem Handbuch
beschrieben ist. Diese Schemata-Erweiterungen bieten benutzerdefinierte
Objektklassen zur Darstellung von Dell Remote Console Switches,
Zugriffssteuerungsinformationen sowie einen Containertyp, der für die
Zuordnung von spezifischen Zugriffssteuerungsinformationen zu
bestimmten Instanzen von Dell Remote Console Switches und Benutzern
verwendet wird. Hierbei ist besonders zu beachten, dass jeder Attributtyp
und jede Objektklasse, die in AD verwendet werden, eine global eindeutige
Kennung besitzen müssen, die als „Object Identifier“ (OID) bezeichnet wird.
Diese eindeutigen Kennungen werden in erster Linie von international
anerkannten Stellen verwaltet. Im Fall von AD wird das OID-Feld sekundär
von Microsoft verwaltet. Dell hat OIDs für die benutzerdefinierten
Objektklassen und Attributtypen erhalten, die im erweiterten Dell Schema
verwendet werden. Im Folgenden sind die von Dell erhaltenen OIDs
zusammenfassend dargestellt: