Users Guide
144 远程控制台交换机的
LDAP
功能
这些新对象类是根据默认
Active Directory
类别的各种组合(层级)与
Dell
的唯一属性类型进行定义。每个
Dell
唯一属性类型都是根据默认
Active Directory
属性语法定义。
使用的默认
Microsoft Active Directory
对象类包括用户和组。用户类别一
般表示包含了单个实体信息的
Active Directory
对象。组表示用于嵌套的
容器,并包含了一系列对象的信息。
每个
KVM
装置对象代表
Active Directory
内一个单独的远程控制台交换
机。由于这些交换机是单个实体,因此在
LDAP
默认的语言中,它们是
用户对象而不是组对象。
每个权限对象定义一个独特的权限复合集。每个复合集被看作单独的实
体,因此它是用户对象而不是组对象。
关联对象包含一系列授予特定用户帐户关于特定装置(或多个装置)和
/
或特定
SIP
(或多个
SIP
)的权限信息。装置对象中的用户帐户可能根据
以下任意组合来指定:
•
单个帐户
•
Active Directory
用户帐户安全组
•
多个
Active Directory
用户帐户安全组
同样地,由于关联对象中有多个装置和
/
或
SIP
,且因为关联对象可以用相
同的方式使用安全组,因此它自身也定义为组对象。
创建关联对象
关联对象来源于群组且必须包含群组类型。关联范围指定了关联对象的安
全群组类型。创建关联对象时,您必须选择适用于您想要添加的对象类型
的关联范围。例如,选择“通用”是指关联对象仅在
Active Directory
域
在本地模式或以上模式运行时可用。
创建关联对象:
1
在“控制台根节点”
(MMC)
窗口中,右击一个容器。
2
选择新建
-
Dell SIP
对象,打开“新建对象”窗口。
3
键入新对象的名称。
4
选择关联对象。
5
选择关联对象的范围。
6
单击
OK
。