Présentation de l’objet active directory du, Schéma étendu de dell – Dell KVM 2321DS Manuel d'utilisation

Page 183

Advertising
background image

Fonction LDAP pour le commutateur de consoles distantes

165

Présentation de l’objet Active Directory du schéma étendu de Dell

Vous devez créer au moins un objet Équipement RCS et un objet Association

pour représenter chaque commutateur physique du réseau que vous souhaitez

intégrer à Active Directory de manière à obtenir l’authentification et

l’autorisation. L’objet Association est utilisé pour associer des utilisateurs ou

des groupes à un ensemble spécifique de privilèges sur un ou plusieurs SIP. Ce

modèle accorde à l’administrateur la plus grande flexibilité possible quelles

que soient les combinaisons d’utilisateurs, de privilèges RCS et de SIP sur le

commutateur de consoles distantes sans pour autant compliquer le tout.
L’objet Équipement RCS constitue le lien avec le commutateur de consoles

distantes permettant d’envoyer une requête à Active Directory pour obtenir

l’authentification et l’autorisation. Lorsqu’un commutateur de consoles

distantes est ajouté au réseau, l’administrateur doit configurer le

commutateur de consoles distantes et son objet Équipement avec son nom

Active Directory de manière à ce que les utilisateurs puissent réaliser des

opérations d’authentification et d’autorisation à l’aide d’Active Directory.

L’administrateur doit également ajouter le commutateur de consoles

distantes à au moins un objet Association pour permettre l’authentification

des utilisateurs.
Vous pouvez créer autant d’objets Association que vous le souhaitez ; chacun

d’entre eux peut être relié à autant d’utilisateurs, groupes d’utilisateurs ou

objets Équipement RCS que nécessaire. Les utilisateurs et les objets

Équipement RCS peuvent être membres de tout domaine de l’entreprise.
Cependant, chaque objet Association doit être relié (ou relier des utilisateurs,

des groupes d’utilisateurs ou des objets Équipement RCS) à un seul objet

Privilège. Un objet Privilège permet à un administrateur de contrôler le

niveau de privilège de chaque utilisateur concernant des SIP spécifiques.
La Figure 8-6 présente la manière dont l’objet Association assure la connexion

requise pour toutes les authentifications et autorisations.

Advertising
Marques populaires
Manuels populaires