Сертификаты ldap ssl – Инструкция по эксплуатации Dell KVM 2321DS

158

Функция LDAP удаленного консольного коммутатора

Сертификаты LDAP SSL

Все взаимодействие по протоколу LDAP (между удаленным консольным
коммутатором и серверами Active Directory) защищены с помощью SSL.
Если протокол LDAP защищен с помощью SSL, он именуется LDAPS
(Lightweight Directory Access Protocol over SSL). Каждое соединение
LDAPS начинается с протокольного подтверждения связи, которое
вызывает передачу сертификата безопасности от отвечающего сервера
Active Directory удаленному консольному коммутатору. После получения
удаленный консольный коммутатор отвечает за проверку сертификата. Для
проверки сертификата устройство должно быть настроено с помощью
корневого сертификата центра сертификации (ЦС). Перед выполнением
проверки необходимо сначала сгенерировать сертификат.

Access Control
Attribute

Значение данного поля указывает, какой конкретно атрибут в
каталоге LDAP должен использоваться для хранения
информации об избирательном контроле доступа. Оно
включено только при выборе стандартной схемы.

Атрибут Access Control Attribute выбирается среди других
атрибутов в объекте каталога LDAP, представляющем группу,
чьими членами являются как пользователь, так и устройство
или присоединенный компьютер, к которым выполняется
попытка доступа.

При использовании стандартной схемы объекты типа «Group»
в контейнере «Group Container» должны иметь атрибут,
выбранный для хранения уровня разрешений, связанных с
группой. Поле «Access Control Attribute», доступное при
выборе стандартной схемы, содержит имя выбранного
атрибута. Выбранный атрибут должен быть способен хранить
строковое значение. Например, атрибутом по умолчанию
является «info» — атрибут, доступный с помощью оснастки
«Active Directory Users and Computers». При использовании
ADUC значение атрибута «info» устанавливается путем
доступа к свойству «Notes» объекта «Group».