Атрибуты, Расширения схемы – Инструкция по эксплуатации Dell KVM 2321DS
Страница 167
Функция LDAP удаленного консольного коммутатора
149
Вложение формируется включением имени объекта типа «Group» в качестве
члена в другой объект типа «Group». Следует отметить, что каждый объект
AD типа «Group» имеет связанную с ним область действия, которая
используется для настройки типов допустимых вложенных отношений
объекта с другими группами. Например, когда для области действия
установлено значение «Universal», группа может участвовать во вложениях,
пересекающих границы доменов, но, если для области действия установлено
значение «Local», группа не может участвовать в таких вложениях. Правила
выполнения вложения приведены в документации к продукту AD, которую
можно получить в компании Microsoft. Удаленные консольные коммутаторы
компании Dell разработаны для поддержки всех правил вложения,
определенных для AD.
Атрибуты
Существует еще одна иерархия, используемая в AD. С каждым классом
объектов связан набор атрибутов, используемых для хранения конкретной
информации о представляемом элементе. Например, с классом объектов
«User» связан тип атрибута SAM ACCOUNT NAME, а также другие типы,
например FIRST NAME, SURNAME, PASSWORD и т.д. Удаленные
консольные коммутаторы компании Dell используют атрибуты SAM
ACCOUNT NAME и PASSWORD для аутентификации пользователя
(формальные имена этих двух атрибутов в системе AD — sAMAccountName
и unicodePWD соответственно).
Расширения схемы
В системе AD имеется множество классов объектов, включая контейнеры
по умолчанию для объектов «Computer» и «User», а также классы для
контейнеров OU и классы для представления элементов «компьютер» и
«пользователь». Система AD может быть расширена для включения
новых классов объектов, например предоставляемых компанией Dell,
для упрощения администрирования контроля доступа. Такие расширения
обычно именуются расширениями схемы, и они являются сердцем функции
расширенной схемы компании Dell, описанной в данном документе.
Эти расширения схемы обеспечивают пользовательские классы объектов
для представления удаленных консольных коммутаторов компании Dell,
информации о контроле доступа, а также типа контейнера, используемого
для связи определенной информации о контроле доступа с определенными
экземплярами удаленных консольных коммутаторов компании Dell и