Fonction LDAP pour le commutateur de consoles distantes : Configuration d’objets Groupe : Présentation de l’objet Active Directory pour le schéma standard
Présentation de l’objet Active Directory pour le schéma standard
Vous devez créer au moins un objet Ordinateur pour représenter chaque commutateur de consoles distantes physique du réseau que vous souhaitez intégrer à Active Directory de manière à obtenir l’authentification et l’autorisation. Vous devez également créer un objet Ordinateur pour chaque SIP relié au commutateur qui sera contrôlé par le niveau de privilège « Utilisateur KVM ». Il n’est pas obligatoire de créer des objets Ordinateur représentant les SIP pour les groupes de niveau Administrateur. Les utilisateurs du groupe Utilisateur KVM n’auront accès qu’aux SIP situés également dans le groupe Utilisateur KVM. Par défaut, les utilisateurs jouissant de privilèges d’administrateurs ont accès à tous les SIP.
Création d’objets Groupe pour un commutateur de consoles distantes :
1
Si ce n’est déjà fait, créez l’unité organisationnelle qui comprendra les objets Groupe associés à votre installation de commutation.
2
Au sein de cette unité organisationnelle, créez trois objets Groupe représentant les niveaux de privilège : un pour les administrateurs de matériel KVM, un pour les administrateurs d’utilisateurs KVM et un pour les utilisateurs KVM.
3
À l’aide de l’outil MSADUC, ouvrez l’objet Groupe Administrateur de matériel KVM et sélectionnez la propriété Notes. Saisissez le niveau d’accès (« Administrateur de matériel KVM ») pour ce groupe dans le champ Notes puis enregistrez. Répétez cette étape pour les deux autres groupes en saisissant les noms correspondants.
NOTA : 
Syntaxe unique pour toutes les valeurs d’attribut de contrôle d’accès :

"[<texte arbitraire> <délimiteur>] < niveau de privilège> [<déliminteur> <texte arbitraire>]"

Où : <niveau de privilège> = "Utilisateur KVM" ou "Administrateur d’utilisateur KVM" ou "Administrateur de matériel KVM"

<délimiteur> = un ou plusieurs des éléments suivants : <nouvelleligne> ou <c/r> ou <virgule> ou <point-virgule> ou <tabulation>

<texte arbitraire> correspond à toute chaîne de caractère alphanumérique et peut être nul (vide).

Les crochets indiquent des éléments facultatifs ; par exemple, le modèle suivant indique une chaîne de caractères et un délimiteur facultatifs suivis d’un niveau de privilège obligatoire : "[<texte arbitraire> <délimiteur>] < niveau de privilège1>".
4
Créez un objet Ordinateur représentant le commutateur de consoles distantes.
5
Créez un objet Ordinateur pour chaque SIP relié à un serveur dont l’accès sera restreint au niveau de privilège Utilisateur KVM.
6
Ajoutez l’objet Ordinateur représentant le commutateur dans les objets Groupe appropriés.
7
Ajoutez les objets Utilisateur à l’objet Groupe approprié, conformément à leur niveau d’accès.
8
Ajoutez les objets Ordinateur pour les SIP à accès contrôlé dans le groupe Utilisateur KVM.