Dell KVM 4322DS Manuel d'utilisation
Page 143
Fonction LDAP pour le RCS
|
133
Dans de rares cas, un administrateur LDAP peut avoir besoin d’utiliser le point-
virgule comme partie intégrante de la valeur même. Le cas échéant, le caractère
de délimitation doit être modifié. Utilisez alors ce champ pour spécifier tous les
caractères (au moins un caractère est nécessaire mais plusieurs sont autorisés)
qui définiront la manière dont l’attribut de contrôle d’accès doit être subdivisé.
Par exemple, le délimiteur sélectionné est
#$;
(trois caractères).
Couleur : rouge#bleu$vert;noir#violet
Ces délimiteurs identifieraient les cinq mêmes valeurs qu’au premier exemple
plus haut. Les administrateurs LDAP doivent s’assurer que les délimiteurs de
contrôle d’accès définis n’apparaissent pas en tant que valeurs pour d’autres
attributs de sections différentes dont la fonction n’est pas celle de délimiter.
Tel qu’indiqué plus haut, l’attribut de contrôle d’accès (ACA) est la
combinaison d’un nom et d’une valeur. Par défaut, nous analysons les entrées
d’annuaire LDAP correspondant à l’utilisateur et à l’équipement cible à la
recherche d’attributs nommés « info ». Lorsqu’elles sont repérées, les valeurs de
ces attributs doivent nous informer sur le niveau d’autorisation de l’utilisateur
sur l’équipement en question. Si l’administrateur des services LDAP souhaite
utiliser un attribut autre qu’info, il peut personnaliser sa requête depuis le champ
indiqué plus haut.
Étant donné que les utilisateurs peuvent faire partie de plusieurs groupes et que
chaque groupe peut disposer de niveaux d’autorisation différents selon les
équipements, un classement des résultats est effectué. Par standard LDAP, le
niveau d’autorisation final indiqué est le niveau le plus élevé (avec le plus de
permissions) parmi tous les résultats positifs trouvés pour l’utilisateur et
l’équipement spécifiques analysés.
Paramètres LDAP secondaires - Configuration Active Directory
L’accès aux paramètres de cette section se fait par les onglets Accès utilisateur /
LDAP / Active Directory de la fenêtre de l’interface Web intégrée illustrée à la
Figure 5.6.