Konfigurieren von Gruppenobjekten
Die Zugriffssteuerung wird auf ein bestimmtes Active Directory-Benutzerkonto
angewendet, indem dieser Benutzer in die Mitgliedsliste einer Gruppe im
Gruppen-Container aufgenommen wird. Die Mitgliedsliste der Gruppe muss
außerdem die Objekte enthalten, die den/die Remote Console Switch(es) und
SIP(s) darstellen, für die der Benutzer Zugriffsberechtigungen besitzt. Die
gewährte Zugriffsebene wird durch den Wert eines spezifischen Attributs im
Gruppenobjekt (Standardschema) bzw. im Zuordnungsobjekt (erweitertes
Schema) bestimmt. Es stehen drei Berechtigungsstufen mit zunehmenden
Zugriffsrechten zur Verfügung: In aufsteigender Reihenfolge sind dies „KVM-
Benutzer", „KVM-Benutzeradministrator" und „KVM-Einheitenadministrator",
wobei letzterer über die höchsten Zugriffsrechte verfügt.
HINWEIS: Wenn die Zugriffsebene „KVM-Benutzer" nicht verwendet wird, müssen
SIP-Objekte nicht konfiguriert werden, da beide Administratortypen standardmäßig
Zugriffsrechte für alle SIPs haben.
148
LDAP-Funktion für den RCS
|