Инструкция по эксплуатации Dell KVM 2160AS

Функция LDAP удаленного консольного коммутатора

171

На Рис. 8-6 показано, как объект «Association» предоставляет соединение,
требуемое для всех операций аутентификации и авторизации.

Рис. 8-6. Типичная настройка объектов Active Directory

Можно создать сколько угодно или сколько необходимо объектов типа
«Association». Однако необходимо создать, по крайней мере, один объект
типа «Association» и иметь по крайней мере один объект типа «RCS Device»
для каждого из удаленных консольных коммутаторов в сети, которые нужно
интегрировать с Active Directory для аутентификации и авторизации. Объект
«Association» допускает существование любого числа пользователей
и/или групп, а также объектов типа «RCS Device». Однако каждый объект
«Association» имеет только один объект «Privilege». Объект «Association»
соединяет объекты «User», которым назначены объекты «Privilege» в
удаленном консольном коммутаторе.
В дополнение к этому можно настроить объекты Active Directory в одном
или нескольких доменах. Например, имеются два удаленных консольных
коммутатора («RCS1» и «RCS2») и три существующих пользователя
Active Directory («user1», «user2» и «user3»). Пользователям «user1» и «user2»
необходимо предоставить привилегию администратора в обоих удаленных
консольных коммутаторах, а пользователю «user3» предоставить привилегию
входа в систему в «RCS2».

Объекты «RCS Device»

Объект «Privilege»

Объект «Association»

Объекты

Объект «RCS Privilege»

«User» и «Group»