Users Guide
136 远程控制台交换机的
LDAP
功能
标准架构的
Active Directory
对象概述
对于网络上您想要将其与
Active Directory
整合以便进行身份验证和授权
的每个物理远程控制台交换机,您必须至少创建一个计算机对象来代表
它。您还需要为连接至
RCS
并将使用“
KVM User
”权限级别控制的每个
SIP
创建一个计算机对象。管理员级别群组无需代表
SIP
的计算机对象。
KVM User Group
中的用户仅可访问在同一
KVM User Group
中的
SIP
。在
默认情况下,具有管理员权限的用户拥有访问所有
SIP
的权限。
为远程控制台交换机设置群组对象:
1
创建包含与您的交换机安装环境相关的群组对象的组织单元。
2
在此组织单元内,创建
3
个群组对象以代表用户权限级别。分别用于
KVM
Appliance Administrators
、
KVM User Administrators
和
KVM Users
。
3
使用
MSADUC
工具,打开
KVM
装置管理员群组对象并选择
Notes
属
性。在
Notes
字段中为该群组输入访问级别
(KVM Appliance Admin)
并
保存。对于其他
2
个群组对象,使用其各自的名称重复此步骤。
注:所有访问控制属性值的单一语法为:
"[<
任意文本字符串
> <
分隔符
>] <
权限级别
> [<
分隔符
> <
任意文本字符串
>]"
其中:
<
权限级别
>
:=“
KVM User
”或“
KVM User Admin
”或“
KVM Appliance
Admin
”
<
分隔符
>
:=
以下任何一个或多个:
<
换行符
>
或
<c/r>
或
<
逗号
>
或
<
分号
>
或
<
制表符
>
<
任意文本字符串
>
是任何字母数字字符并可能是零(即空)字符串。
方括号表示可选项目,例如:下列模板表示一个可选的字符串和分隔符,后
面是所需的权限级别:
"[<
任意文本字符串
> <
分隔符
>] <
权限级别
1>"
。
4
创建计算机对象以代表远程控制台交换机。
5
对于访问受限为
KVM User
权限级别的服务器,为与其相连的每个
SIP
创建计算机对象。
6
将代表交换机的计算机对象添加到适当的群组对象。
7
将用户对象添加到适合其访问级别的群组对象。
8
将用于访问受控的
SIP
的计算机对象添加到
KVM User Group
。