Инструкция по эксплуатации Dell KVM 2321DS
Страница 188
170
Функция LDAP удаленного консольного коммутатора
6 Добавьте объект типа «Computer», представляющий удаленный
консольный коммутатор, к соответствующим объектам типа «Group».
7 Добавьте объекты типа «User» к соответствующим их уровню доступа
объектам типа «Group».
8 Добавьте объекты типа «Computer» для модулей SIP с управлением
доступом к «KVM User Group».
Обзор объектов расширенной схемы Dell для Active Directory
Для каждого из физических удаленных консольных коммутаторов в сети,
которые нужно интегрировать с Active Directory, в целях аутентификации и
авторизации необходимо создать, по крайней мере, один объект типа
«RCS Device» для представления физического коммутатора и один
объект типа «Association». Объект «Association» используется для связи
пользователей или групп с определенным набором привилегий одного
или более модулей SIP. Данная модель предоставляет администратору
максимальную гибкость при различных комбинациях пользователей,
привилегий удаленных консольных коммутаторов и модулей SIP,
подключенных к коммутатору, без излишней сложности.
Объект типа «RCS Device» — это ссылка на удаленный консольный
коммутатор для выполнения запросов Active Directory на аутентификацию и
авторизацию. Если удаленный консольный коммутатор добавляется в сеть,
администратор должен настроить удаленный консольный коммутатор и
объект этого устройства согласно его имени в Active Directory, чтобы
пользователи могли выполнять аутентификацию и авторизацию с помощью
Active Directory. Администратору также необходимо добавить удаленный
консольный коммутатор, по крайней мере, к одному объекту типа
«Association», чтобы пользователи могли выполнять аутентификацию.
Можно создать столько объектов «Association», сколько нужно, и каждый
объект «Association» может быть связан с любым числом пользователей,
групп пользователей и объектов «RCS Device». Пользователи и объекты
типа «RCS Device» могут быть членами любого домена предприятия.
Однако каждый объект «Association» может быть связан (или может
связывать пользователей, группы пользователей и объекты «RCS Device»)
только с одним объектом типа «Privilege». Объект «Privilege» позволяет
администратору контролировать, какие пользователи имеют определенные
типы привилегий на определенных модулях SIP.