Users Guide
154 Remote Console Switch 용 LDAP 기능
그룹 개체 구성
사용자를 Group Container의 그룹 구성원에 포함시킴으로써 특정 Active
Directory 사용자 계정에 대해 액세스 제어가 적용됩니다. 이 때 그룹 구성
원이 사용자의 액세스가 허용된 Remote Console Switch 및 SIP를 나타내는
개체도 포함하고 있어야 합니다. 허용된 액세스 수준은 그룹 개체(표준 스
키마) 또는 연결 개체(확장 스키마)의 특정 속성 값에 의해 결정되며, 세 가
지의 사용 권한 수준이 있습니다. 액세스 수준은 오름차순으로
"KVM User",
"KVM User Admin" 그리고 가장 높은 수준인 "KVM Appliance Admin"입니다.
참고: 기본적으로 두 가지 관리자 권한은 모든 SIP에 액세스할 수 있으므로
KVM User 액세스 수준을 사용하지만 않는다면 SIP 개체를 따로 구성할 필요가
없습니다.
표 8-2
. LDAP(그룹 속성 인증)
동작
KVM Appliance
Admin
KVM User Admin KVM User
선점 다른 Appliance Admin
또는 User Admin 에 우
선할 수 있으며 , 디렉
토리의 적절한 그룹 개
체에 TD 를 포함시켜
대상 장치별로 사용 권
한을 구성해야 합니다 .
다른 User Admin 에 우선
합니다 . 디렉토리의 적절
한 그룹 개체에 대상 장치
를 포함시켜 대상 장치별
로 사용 권한을 구성해야
합니다 .
아니오
네트워크
매개변수 및
글로벌 설정
구성
예 - 디렉토리의 적절한
그룹 개체에 장치를
포
함시
켜 장치별로 사용 권
한을 구성해야 합니다 .
아니오 아니오
다시 시작 예 - 디렉토리의 적절한
그룹 개체에 장치를 포
함시켜 장치별로 사용 권
한을 구성해야 합니다 .
아니오 아니오
FLASH 업그
레이드
예 - 디렉토리의 적절한
그룹 개체에 장치를 포
함시켜 장치별로 사용 권
한을 구성해야 합니다 .
아니오 아니오