Überblick über Active Directory-Objekte für das Standardschema

LDAP-Funktionalität für den Remote Console Switch : Gruppenobjekte konfigurieren : Überblick über Active Directory-Objekte für das Standardschema

Überblick über Active Directory-Objekte für das Standardschema

Für jeden der physischen Remote Console Switches im Netzwerk, der mit Active Directory zum Zweck der Authentifizierung und Autorisierung integriert werden soll, muss mindestens ein Computerobjekt erstellt werden, durch das der Switch repräsentiert wird. Darüber hinaus müssen Sie ein Computerobjekt für jedes SIP erstellen, das an den RCS angeschlossen ist und über die Berechtigungsebene "KVM-Benutzer" gesteuert werden soll. Für die beiden Administratorebenen sind Computerobjekte zur Repräsentation von SIPs nicht erforderlich. Benutzer in der KVM-Benutzergruppe haben nur Zugriff auf SIPs, die sich ebenfalls in der KVM-Benutzergruppe befinden. Benutzer mit Administratorrechten haben standardmäßig Zugriff auf alle SIPs.

So richten Sie Gruppenobjekte für einen Remote Console Switch ein:

1

Falls noch nicht geschehen, erstellen Sie die Organisationseinheit, in der die Gruppenobjekte mit Bezug auf Ihre Switch-Installation enthalten sein sollen.

2

Innerhalb dieser Organisationseinheit erstellen Sie drei Gruppenobjekte für die Repräsentation von Berechtigungsebenen für Benutzer: jeweils ein Gruppenobjekt für KVM-Einheitenadministratoren, KVM-Benutzeradministratoren und KVM-Benutzer.

3

Unter Verwendung des MSADUC-Tool öffnen Sie das Gruppenobjekt für KVM-Einheitenadministratoren und wählen die Eigenschaft "Anmerkungen". Geben Sie die Zugriffsebene ("KVM-Einheitenadministrator") für diese Gruppe im Feld "Anmerkungen" ein und speichern Sie die Einstellung. Wiederholen Sie diesen Schritt für die anderen beiden Gruppenobjekte unter Verwendung der entsprechenden Namen.

HINWEIS:

Die einfache Syntax für alle Attributwerte für Zugriffssteuerung ist:

"[<arbitrary text string> <delimiter>] < privilege level> [<delimiter> <arbitrary text string>]"

Dabei gilt: <privilege level>: = "KVM-Benutzer" oder "KVM-Benutzeradministrator" oder "KVM-Einheitenadministrator"

<delimiter>: = ein oder mehr der folgenden Zeichen: <Zeilenvorschub> oder <c/r> oder <Komma> oder <Semikolon> oder <Tabulator>

<arbitrary text string> ist eine Kette von alphanumerischen Zeichen und kann eine Nullkette (d. h. Leerkette) sein.

Eckige Klammern weisen auf optinale Elemente hin; die folgende Vorlage zeigt beispielsweise an, dass die Angabe einer Berechtigungsebene (privilege level) im Anschluss an eine optionale Zeichenkette (arbitrary text string) und einen optionalen Delimiter erforderlich ist: "[<arbitrary text string> <delimiter>] < privilege level1>".

4

Erstellen Sie ein Computerobjekt, das den Remote Console Switch repräsentiert.

5

Erstellen Sie ein Computerobjekt für jedes SIP, das an einen Server angeschlossen ist und dessen Zugriff auf der Berechtigungsebene "KVM-Benutzer" eingeschränkt werden soll.

6

Fügen Sie den entsprechenden Gruppenobjekten das Computerobjekt hinzu, das den Switch repräsentiert.

7

Fügen Sie dem entsprechenden Gruppenobjekt die Benutzerobjekte hinzu, um ihre Zugriffsebene festzulegen.

8

Fügen Sie der KVM-Benutzergruppe die Computerobjekte für die zugangskontrollierten SIPs hinzu.