In der RCS Software können Sie über die Einstellungen der Unterkategorie "Global - Authentifizierung" die Authentifizierungs- und Autorisierungskonfigurationsparameter konfigurieren. Über die Dell Remote Console Switch Software können Sie Benutzernamen, Kennwort und andere Informationen zum Remote Console Switch senden, der dann unter Verwendung von LDAP Daten vom Verzeichnisdienst abruft, um die Berechtigungen des jeweiligen Benutzers zu bestimmen. Die Berechtigungen können Zugriffssteuerungen für die Einheiten-Verwaltungsanzeige (EVA) sowie die Steuerung von Umleitung und Trennung der Konsolensitzungen darstellen. Mithilfe von Zugriffssteuerungen für die EVA kann eingeschränkt werden, inwieweit ein Benutzer Konfigurationsparameter für den Remote Console Switch anzeigen bzw. ändern kann.
Im Feld Authentifizierungseinstellungen können Sie zwischen lokaler und LDAP-Authentifizierung wählen. Markieren Sie das Kontrollkästchen LDAP-Authentifizierung verwenden, damit die Authentifizierung gegen den LDAP-fähigen Verzeichnisdienst durchgeführt wird.
Sobald LDAP aktiviert ist, sollten RCS und Root-Domänen in den vorgesehenen Feldern zugewiesen werden.
Wenn Sie vorhaben, das erweiterte Dell Schema zu installieren, geben Sie nur die RCS- und Root-Domänen ein, die verwendet werden sollen.
Wenn Sie das erweiterte Dell Schema nicht verwenden, werden die RCS Switches und zugangsgesteuerten SIPs Ihrer Installation in Active Directory als Computerobjekte konfiguriert. Zu diesem Zweck müssen Sie zunächst eine Organisationseinheit (OU) konfigurieren, die Gruppenobjekte beinhaltet, welche die Verbindung zwischen Benutzern und zugangsgesteuerten Remote Console Switches sowie ihren angeschlossenen SIPs herstellen. Diese Funktion kann von einer bereits vorhandenen oder einer speziell zu diesem Zweck erstellten OU übernommen werden. Sie muss jedoch eindeutig innerhalb der OU-Objekte in der Gruppen-Container-Domäne sein.
Wählen Sie nun ein Attribut innerhalb des LDAP-Verzeichnisses, das dazu verwendet werden soll, beliebige Zugriffssteuerungsinformationen zu enthalten. Dieses Attribut sollte noch nicht benutzt worden sein und Zeichenkettenwerte speichern können. (Standardmäßig ist dafür das Attribut "Info" des Gruppenobjekts vorgesehen.)
Abschließend müssen Sie den Speicherort für den Gruppen-Container, die Gruppen-Container-Domäne und das Attribut für Zugriffssteuerung in den vorgesehenen Feldern im Fenster Global - Authentifizierung eingeben.
Eine detaillierte Beschreibung der Felder in der Authentifizierungsanzeige finden Sie in der Tabelle "Beschreibung der Felder in der Authentifizierungsanzeige".
|
Ein schreibgeschütztes Feld, das den Namen der Einheit laut sysName-Objekt in der MIB (Management Information Base) der Einheit anzeigt.
|
|
|
Authentifizierungs-einstellungen
|
Benutzer können bestimmen, dass die Authentifizierung über LDAP erfolgt, indem dieses Kontrollkästchen markiert wird.
Der Benutzer kann sich weiterhin über das Konto "Admin umgehen" anmelden, falls die LDAP-Server nicht zur Verfügung stehen.
|
|
Optionsfeld, das anzeigt, welche Active Directory (AD)-Objektklassen für die Speicherung von Autorisierungsinformationen verwendet werden. Im vorgegebenen Standardschema werden Microsoft Active Directory-Objekte verwendet. Bei Verwendung des erweiterten Schemas werden zusätzliche Dell Objektklassen hinzugefügt.
|
|
|
Das Feld "RCS-Domäne" enthält den Namen der Active Directory-Domäne, die dazu bestimmt wurde, alle Objekte, die Remote Console Switches und SIPs repräsentieren, zu umfassen.
|
|
|
(nur Standardschema-Set)
|
Dieses Feld ist verfügbar, wenn das Standardschema ausgewählt wurde. Es enthält einen Teil des "Distinguished Name (DN)" eines Organisationseinheit (OU)-Objektes im Active Directory. In der OU werden Gruppenobjekte zusammengefasst, die eine Verbindung zwischen Benutzern und zugriffsgesteuerten Remote Console Switches sowie ihren angeschlossenen SIPs herstellen.
Wenn der Distinguished Name der ausgewählten OU beispielsweise folgendermaßen lautet: ou=KVM-AccessControls,dc=MyCom,dc=com, sollte das Gruppen-Container-Feld auf "KVM-Zugriffssteuerungen" eingestellt werden. Der im Gruppen-Container-Feld eingegebene Name muss eindeutig innerhalb der OU-Objekte in der Gruppen-Container-Domäne sein. Sie können eine bereits vorhandene OU für den Gruppen-Container verwenden oder eine neue OU speziell zu diesem Zweck erstellen.
|
|
Gruppen-Container-Domäne (nur Standardschema-Set)
|
Dieses Feld ist verfügbar, wenn das Standardschema ausgewählt wurde und enthält den DNS-Namen der Active Directory-Domäne, in der sich der Gruppen-Container befindet.
|
|
Attribut für Zugriffssteuerung (nur Standardschema-Set)
|
Der Wert in diesem Feld gibt an, welches spezifische Attribut im LDAP-Verzeichnis dazu verwendet wird, beliebige Zugriffssteuerungsinformationen zu enthalten. Es ist nur dann aktiviert, wenn das Standardschema ausgewählt wurde.
Das Attribut für Zugriffssteuerung wird aus den Attributen in dem LDAP-Verzeichnisobjekt ausgewählt, das die Gruppe repräsentiert, deren Mitgliederliste sowohl den Benutzer als auch die Einheit bzw. den angeschlossenen Computer enthält, auf die/den Sie zugreifen wollen.
Bei Verwendung des Standardschemas ist es erforderlich, dass Gruppenobjekte im Gruppen-Container über ein Attribut verfügen, das dazu ausgewählt wird, die Berechtigungsebene für die Gruppe zu enthalten. Das Feld für das Attribut für Zugriffssteuerung ist verfügbar, wenn das Standardschema ausgewählt wurde und enthält den Namen des gewählten Attributs. Das gewählte Attribut muss einen Zeichenkettenwert speichern können. Das Standardattribut ist beispielsweise "Info", ein Attribut, auf das über das Snap-In Active Directory-Benutzer und -Computer (ADUC) zugegriffen werden kann. Unter Verwendung von ADUC wird der Wert des Info-Attributs eingestellt, indem auf die Eigenschaft "Anmerkungen" des Gruppenobjekts zugegriffen wird.
|