Users Guide

140 Remote Console Switch 용 LDAP 기능

Dell Remote Console Switch 제품군도 AD 패키지 클래스에 있는 개체 클 래

스만 사용해서 작동하도록 설계되어 있으며, 이 옵션은 표준 스키마라고

합니다. 옵션에서 컴퓨터 개체 클래스는 Dell Remote Console Switch를 나

타내는 데 사용되며 표준 그룹 개체는 특정 액세스 제어 정보를 Dell Remote

Console Switch 및 사용자의 특정 인스턴스와 연결하는 데 사용됩니다. 이

경우 액세스 제어 정보는 그룹 개체의 특정 속성 유형에 저장됩니다.

AD에 있는 계층 구조는 디렉토리 개체에 저장된 정보에 대한 사용자의 액

세스를 복잡하게 만들 수 있습니다. 계층에 대한 탐색과 관련된 지연 가 능을

없애기 위해 Dell Remote Console Switch 제품군은 GC(Global Catalog)라 는

AD의 한 측면을 사용하도록 설계되어 있습니다. GC는 전체 AD 데이 터베

이스에 저장되어 있는 데이터 하위 집합에 대한 액세스를 제공하고 모든 계

층 및 지리적 분포를 비교적 평평한

단일 구조로 축소시켜 빠른 조회서비스

를 제공합니다. GC는 전체 AD 데이터베이스에서 작동하는 동일한 LDAP

디렉토리 쿼리를 사용하여 조회합니다. AD 제품이 GC 서비스를 제공하 도

록 구성하려면 기업 내에 하나 이상의 도메인 컨트롤러가 필요하며 AD의

실제 배포 시 일부 또는 전체 도메인 컨트롤러가 GC 서비스를 제공하도록

구성할 수 있습니다. Dell Remote Console Switch 제품군은 DNS를 사용 해

각 GC 서버의 네트워크 위치를 파악하여 네트워크에서 GC 서버 일부를

사

용할 수 없을 때 상황을 적절히 해결할 수 있게 해 줍니다. DNS SRV 레코 드

는 이러한 목적으로 사용되므로 Dell Remote Console Switch는 SRV 레코드

에 구성되어 있는 관리 설정에 따라 항상 먼 가장 가까운 지점의 대체 GC 서

버에 접촉을 시도합니다.

Standard Schema 대 Dell Extended Schema

다수의 고객 환경에 최대한의 유연성을 제공하기 위해 Dell은 원하는 결과

를 기준으로 사용자가 구성할 수 있는 개체 그룹을 제공합니다. Dell은 연결

, 장치 및 권한 개체가 포함되도록 스키마를 확장했습니다. 연결 개체는 특

정 권한 집합을 보유한 사용자 또는 그룹을 한 개 이상의 SIP에 연결하는 사

용됩니다. 장치 개체는 Active Directory 구조 내 개별 Remote Console

Switch를 정의하고

권한 개체는 사용 권한을 할당하기 위해 연결 개체를 통

해 장치 개체에 연결됩니다.

이 모델은 복잡성을 심화시키지 않으면서 사용자, 권한 및 Remote Console

Switch의 SIP를 다양하게 조합할 수 있어 관리자에게 최대한의 유연성을

제공합니다.