Ldap-ssl-zertifikate – Dell KVM 2160AS Benutzerhandbuch
Seite 174
156
LDAP-Funktionalität für den Remote Console Switch
LDAP-SSL-Zertifikate
Sämtlicher LDAP-Protokollaustausch (zwischen einem Remote Console
Switch und Active Directory-Servern) ist durch SSL gesichert. Das durch SSL
gesicherte LDAP-Protokoll wird als LDAPS (Lightweight Directory Access
Protocol over SSL) bezeichnet. Jede LDAPS-Verbindung beginnt mit einem
Protokoll-Handshake, der die Übertragung des Sicherheitszertifikats vom
entsprechenden Active Directory-Server zum Remote Console Switch
veranlasst. Nach Empfang des Zertifikats ist es die Aufgabe des Remote
Console Switches, dessen Gültigkeit zu überprüfen. Um das Zertifikat
überprüfen zu können, muss die Einheit mit einer Kopie des Root-Zertifikats
der Zertifizierungsstelle (CA) konfiguriert werden. Zu diesem Zweck muss
das Zertifikat zunächst erstellt werden.
Attribut für
Zugriffskontrolle
(nur Standard-
schema-Set)
Der Wert in diesem Feld gibt an, welches Attribut im LDAP-
Verzeichnis freigegebene Zugriffssteuerungsinformationen
enthalten soll. Das Feld ist nur verfügbar, wenn das
Standardschema ausgewählt wurde.
Das Attribut für Zugriffskontrolle wird aus den Attributen in
dem LDAP-Verzeichnisobjekt ausgewählt, das die Gruppe
darstellt, deren Mitgliedsliste sowohl den Benutzer als auch
die Einheit bzw. den angeschlossenen Computer enthält, auf
die/den Sie zugreifen wollen.
Bei Verwendung des Standardschemas ist es erforderlich, dass
Gruppenobjekte im Gruppen-Container über ein Attribut
verfügen, das die der Gruppe zugeordnete Berechtigungsstufe
enthalten soll. Das Feld „Attribut für Zugriffskontrolle“ ist
verfügbar, wenn das Standardschema ausgewählt wurde, und
enthält den Namen des gewählten Attributs. Das gewählte
Attribut muss einen Zeichenkettenwert speichern können. Das
Standardattribut ist beispielsweise „Info“, ein Attribut, auf das
über das Snap-In „Active Directory-Benutzer und -Computer“
(ADUC) zugegriffen werden kann. Unter Verwendung von
ADUC wird der Wert des Info-Attributs eingestellt, indem auf
die Eigenschaft „Anmerkungen“ des Gruppenobjekts zugegriffen
wird.