Users Guide
Remote Console Switch の LDAP 機能 167
7 ユーザー・オブジェクトを、アクセス・レベルに応じて適切なグ
ループ・オブジェクトに追加します。
8 アクセス制御された SIP のコンピューター・オブジェクトを KVM
User Group に追加します。
Dell Extended Schema の Active Directory オブジェクトの概要
認証と承認のためにActive Directoryと統合する必要のあるネットワーク
上の物理的 Remote Console Switch のそれぞれについて、物理的スイッチ
と Association オブジェクトを表現するために最低 1 つの RCS Device オ
ブジェクトを作成する必要があります。Association オブジェクトは、ユー
ザーまたはグループを、1 つ以上の SIP に対する特権の特定のセットと
リンクするために使用されます。このモデルは、あまり複雑さを増すこ
となく、ユーザーとRemote Console Switchの特権、およびRemote Console
Switch 上の SIP の組み合わせに関して、最大の柔軟性を管理者に提供し
ます。
RCS Device オブジェクトは、Active Directory に照会して認証と承認を行
うための Remote Console Switch へのリンクです。Remote Console Switch
をネットワークに追加するとき、管理者はユーザーが Active Directory を
使用して認証と承認を行えるように、Remote Console Switch とそのデバ
イス・オブジェクトを Active Directory 名で構成する必要があります。
ユーザーが認証できるように、管理者は少なくとも 1 つの Association オ
ブジェクトにも Remote Console Switch を追加する必要があります。
Association オブジェクトはいくつでも作成でき、各 Association オブジェ
クトは無限数のユーザー、ユーザーのグループ、RCS Device オブジェク
トにリンクできます。ユーザーと RCS Device オブジェクトは、エンタ
プライズ内のどのドメインのメンバーであっても構いません。
ただし、各 Association オブジェクトは、(ユーザー、ユーザーのグルー
プ、または RCS Device オブジェクトを)1 つの Privilege オブジェクトに
のみリンクできます。Privilege オブジェクトにより、管理者は、どのユー
ザーが特定の SIP に関してどの種類の特権を持っているかをコントロー
ルできます。
図 8-6 は、Association オブジェクトがすべての認証と承認に必要な接続を
提供することを説明しています。