Dell KVM 2160AS Benutzerhandbuch

176

LDAP-Funktionalität für den Remote Console Switch

• KVM-Einheitenobjekte
• KVM-SIP-Objekte
• Berechtigungsobjekte
• Zuordnungsobjekte

Jede dieser neuen Objektklassen wird aus verschiedenen Kombinationen

(Hierarchien) von Active Directory-Standardklassen und eindeutigen Dell

Attributtypen definiert. Jeder eindeutige Dell Attributtyp wird mit einer

Standardattributsyntax von Active Directory definiert.
Die von Microsoft verwendeten Standardobjektklassen für Active Directory

enthalten Benutzer und Gruppe. Die Benutzerklasse bezeichnet im

Allgemeinen Active Directory-Objekte, die Informationen zu Einzelobjekten

enthalten. Die Gruppenklasse enthält Container zum Verschachteln und

Speichern von Informationen, die mehrere Objekte betreffen.
Jedes KVM-Einheitenobjekt stellt einen einzelnen Remote Console Switch

innerhalb von Active Directory dar. Da es sich hierbei um Einzelobjekte

handelt, werden sie im LDAP standardmäßig als Benutzer und nicht als

Gruppen-Objekte eingestuft.
Jedes Berechtigungsobjekt verfügt über eine bestimmte Kombination von

Berechtigungen. Jede Kombination wird als separate Einheit betrachtet und

ist daher ein Benutzerobjekt und kein Gruppenobjekt.
Ein Zuordnungsobjekt enthält gesammelte Informationen über Berechtigungen

von spezifischen Benutzerkonten in Bezug auf eine spezifische Einheit (bzw.

mehrere Einheiten) und/oder einen spezifischen SIP (bzw. mehrere SIPs).

Benutzerkonten in einem Einheitenobjekt können eine beliebige Kombination

der folgenden Eigenschaften enthalten:

• Einzelkonto
• Active Directory-Sicherheitsgruppe für Benutzerkonten
• Mehrere Active Directory-Sicherheitsgruppen für Benutzerkonten

Ähnliches gilt für Einheiten und/oder SIPs innerhalb eines Zuordnungsobjekts.

Da Zuordnungsobjekte Sicherheitsgruppen in der gleichen Weise verwenden

können, werden sie als Gruppenobjekte definiert.