Users Guide
168 Remote Console Switch の LDAP 機能
図 8-6. Active Directory オブジェクトのための典型的なセットアップ
希望や必要に応じて、多数または少数の Association オブジェクトを作成
できます。Association オブジェクトは少なくとも 1 つ作成することが必
須であり、さらに認証と承認のために Active Directory と統合するネット
ワーク上の RCS ごとに、RCS Device オブジェクトを 1 つずつ作成する
必要があります。Association オブジェクトは、RCS Device オブジェクト
のほかに、必要に応じて多数または少数のユーザーまたはグループ、あ
るいはその両方を持つことができます。ただし、Association オブジェク
ト 1 つにつき、1 つの Privilege オブジェクトしか持てません。Association
オブジェクトは、RCSに関する「特権」を持つ「ユーザー」を関連付けます。
さらに、単一ドメインまたは複数ドメインで Active Directory オブジェク
トをセットアップできます。たとえば、2 つの Remote Console Switch
(RCS1 と RCS2)があり、既存の Active Directory ユーザーが 3 人(User1、
User2、User3)いるとします。User1 と User2 に両方の Remote Console
Switch の管理特権を与え、User3 に RCS2 へのログイン特権を与えるも
のとします。
図 8-7 は、このシナリオの場合に、どのように Active Directory オブジェ
クトをセットアップするかを示しています。
RCS Device
Privilege オブジェクト
Association オブジェクト
ユーザー・グループ
RCS Privilege
(複数可)
(単数)
(複数可)
オブジェクト
オブジェクト
(単数)