Users Guide
Standardgruppenobjekt als Rollengruppe verwendet. Ein Benutzer, der Zugang zum CMC hat, wird ein Mitglied der
Rollengruppe. Berechtigungen sind weiterhin auf dem CMC für die Authentifizierung gespeichert, ähnlich wie bei der
Standardschema-Einrichtung mit Active Directory-Unterstützung.
Damit der LDAP-Benutzer auf eine bestimmte CMC-Karte zugreifen kann, müssen der Rollengruppenname und dessen
Domänenname auf der spezifischen CMC-Karte konfiguriert werden. Sie können maximal fünf Rollengruppen für jeden
CMC konfigurieren. Ein Benutzer hat die Möglichkeit, zu mehreren Gruppen innerhalb des Verzeichnisdienstes
hinzugefügt zu werden. Wenn der Benutzer ein Mitglied mehrerer Gruppen ist, dann erhält der Benutzer die
Berechtigungen aller dieser Gruppen.
Für Informationen über Zugriffsebene der Rollengruppen und die standardmäßigen Einstellungen der Rollengruppen,
gehen Sie zu Typen von Benutzern.
Die folgende Abbildung zeigt die CMC-Konfiguration bei allgemeinem LDAP.
Abbildung 2. CMC-Konfiguration bei allgemeinem LDAP
Allgemeines LDAP-Verzeichnis für Zugriff auf CMC konfigurieren
Die allgemeine LDAP-Implementierung des CMC verwendet zwei Phasen, um einem Benutzer Zugriff zu gewähren –
Benutzerauthentifizierung und dann Benutzerautorisierung.
Authentifizierung von LDAP-Benutzern
Manche Verzeichnisserver erfordern eine Bindung, bevor eine Suche auf einem spezifischen LDAP-Server durchgeführt
werden kann.
So authentifizieren Sie einen Benutzer:
1. Optionale Bindung zum Verzeichnisdienst. Standard ist die anonyme Bindung.
2. Suche nach dem Benutzer auf Basis von dessen Benutzeranmeldung. Das Standardattribut ist uid.
3. Wenn mehr als ein Objekt gefunden wird, dann meldet der Prozess einen Fehler.
4. Bindung lösen und Bindung mit dem DN und Kennwort des Benutzers herstellen.
5. Falls die Bindung fehlschlägt, schlägt auch die Anmeldung fehl.
Wenn diese Schritte erfolgreich sind, ist der Benutzer authentifiziert.
139