Users Guide
Remote Console Switch の LDAP 機能 175
• KVM Appliance オブジェクト
•KVM SIPオブジェクト
•Privilegeオブジェクト
• Association オブジェクト
これらの新規オブジェクト・クラスはそれぞれ、Active Directory でのデ
フォルトのクラスの様々な組み合わせ(階層)と Dell での固有属性タイ
プに従って定義されています。Dell 固有属性タイプはそれぞれ、Active
Directory でのデフォルトの属性構文に従って定義されています。
Microsoft の Active Directory でのデフォルトのオブジェクト・クラスに
はユーザーおよびグループがあります。ユーザー・クラスとは通常、単
一エンティティの情報を含む Active Directory オブジェクトをさします。
グループ・クラスはネスト用のコンテナを表し、オブジェクト群の情報
を含んでいます。
個々の KVM Appliance オブジェクトは、それぞれ Active Directory 内の 1
台の Remote Console Switch を表しています。これらは単一エンティティ
であるため、LDAP デフォルト言語ではグループ・オブジェクトではな
くユーザー・オブジェクトになっています。
各Privilegeオブジェクトはそれぞれ独特の特権の組み合わせを規定します。
個々の組み合わせは別個のエンティティとして扱われます。従って、グ
ループ・オブジェクトではなくユーザー・オブジェクトとなります。
Association オブジェクトには、特定アプライアンスや特定 SIP に関する
特定のユーザー・アカウントに許可された特権についての情報群が含ま
れています。Appliance オブジェクト内のユーザー・アカウントは、次の
組み合わせのいずれかに関し規定されている場合があります:
• 個別アカウント
• ユーザー・アカウントの Active Directory セキュリティ・グループ
• ユーザー・アカウントの Active Directory セキュリティ・グループ
(複数)
同様に、AssociationオブジェクトのアプライアンスやSIPの場合、Association
オブジェクトではセキュリティ・グループを同様に使用できるため、オブ
ジェクト自体はグループ・オブジェクトとして定義されます。