Users Guide
远程控制台交换机的
LDAP
功能 121
些唯一标识符最终由国际认可的管理机构管理。其次,对于
AD
,
OID
空
间由
Microsoft
管理。
Dell
已经获取了在
Dell
扩展架构特性中使用的自定
义对象类和属性类型的
OID
空间。以下是
Dell
所获取的
OID
概要:
Dell
扩展为:
dell
Dell base OID
为:
1.2.840.113556.1.8000.1280
RCS LinkID
范围为:
12070
到
12079
Dell
远程控制台交换机系列产品还设计为仅使用
AD
附带类中的对象类工
作;此选项被称为标准架构。在此选项中,计算机对象类用于代表
Dell
远程控制台交换机,标准群组对象用于将特定访问控制信息与
Dell
远程
控制台交换机和用户的特定实例相关联。在这种情况下,访问控制信息被
存储在群组对象中特定的属性类型中。
AD
中的分层结构会使您访问目录对象中所存储信息的能力复杂化。为了
避免与分层结构体系导航相关的潜在延迟,
Dell
远程控制台交换机系列产
品设计为使用被称为全局目录
(GC)
的
AD
特性。
GC
通过提供对存储在
完整
AD
数据库中数据的子集的访问以及将所有的分层结构体系和地理分
布“折叠”成一个相对扁平的结构提供“快速查找服务”。
GC
的查询使
用与完整
AD
数据库所用的相同
LDAP
目录查询来完成。在一个企业,
AD
产品还至少需要配置一台域控制器以提供
GC
服务,但是在实际
AD
运用中可以配置任何或全部的域控制器以提供
GC
服务。
Dell
远程控制台
交换机系列产品使用
DNS
确定每个
GC
服务器的网络坐标,以便
Dell
远
程控制台交换机能够正确处理网络上有些
GC
服务器不可用的情况。为达
到此目的,采用了
DNS SRV
记录,因此根据在
SRV
记录中配置的管理设
置,
Dell
远程控制台交换机总是首先尝试联系位置“最接近”的替代
GC
服务器。
标准架构与
Dell
扩展架构对比
为了在众多客户环境中提供强大的灵活性,
Dell
提供一组可以由用户根据
所需结果进行配置的对象。
Dell
已将该架构扩展以包括关联、设备和权限
对象。关联对象用于将具有特定权限的用户或组与一个或多个
SIP
连接起
来。设备对象定义
Active Directory
结构中的单个远程控制台交换机,且
权限对象通过关联对象与设备对象连接以分配使用许可。
此模式为管理员提供了对不同的用户、权限和远程控制台交换机上的
SIP
组合的最大灵活性而不会添加太多的复杂性。