Настройка параметров аутентификации ldap – Инструкция по эксплуатации Dell KVM 2321DS
Страница 173
Функция LDAP удаленного консольного коммутатора
155
Настройка параметров аутентификации LDAP
Панель Authentication позволяет настраивать параметры аутентификации и
авторизации. Вы можете передать имя пользователя, пароль и другую
информацию удаленному консольному коммутатору, который затем
использует LDAP для получения данных от службы каталога, чтобы
определить, какими правами обладает пользователь.
Включение аутентификации LDAP
Поле Authentication Settings позволяет выбрать локальную аутентификацию
или аутентификацию LDAP. Установите флажок Use LDAP Authentication
для аутентификации с использованием службы каталога с включенным
протоколом LDAP.
При включении LDAP в предоставленных полях необходимо указать домен
удаленного консольного коммутатора и корневой домен.
Ввод параметров аутентификации
Если планируется установить расширенную схему компании Dell, введите
только те домены «RCS» и «Root», которые будут использоваться.
Если решено не использовать расширенную схему компании Dell, удаленные
консольные коммутаторы и модули SIP с контролем доступа в системе будут
настроены в Active Directory как объекты типа «Computer». Чтобы сделать
это, необходимо сначала настроить объект «Organizational Unit» для хранения
объектов типа «Group», которые позволяют пользователям получать доступ
к управляемым удаленным консольным коммутаторам и подключенным к
ним модулям SIP. Это может быть ранее созданный или специально созданный
для этой цели объект OU, но он должен быть уникальным среди всех объектов OU
в домене контейнера группы.
Далее выберите атрибут в каталоге LDAP, который будет использоваться
для хранения информации об избирательном контроле доступа. Это должен
быть ранее не использовавшийся атрибут, способный хранить строковое
значение. По умолчанию — это атрибут «info» объекта «Group».
Наконец, нужно ввести местоположение для Group Container, Group
Container Domain и Access Control Attribute в полях, предоставляемых в
окне Global - Authentication.
Дополнительную информацию о полях панели аутентификации см. в Табл. 8-1.