Users Guide
146 远程控制台交换机的
LDAP
功能
控制台重定向访问安全
在任何远程控制台交换机安装中,任何用户权限都允许用户启动板载
web
界面。该用户的板载
web
界面功能受限于远程控制台交换机中建立的用
户权限级别。带有
Dell
扩展架构的
LDAP
通过允许管理员限制用户访问
板载
web
界面,为装置管理添加了额外的安全性。
使用板载
web
界面的授权依据是否在
Dell
权限对象
(DPO)
的“
KVM
Appliance Privileges
”选项卡中配置用户权限级别而定。
DPO
的“
KVM
SIP Privileges
”选项卡中的“
Console Redirection Access
”复选框为无法查
看板载
web
界面的用户提供方法,以通过
RCS
客户端启动与
SIP
子集的
Video Viewer
会话。此授权由
DPO
中设置的配置参数和
Dell
关联对象
(DAO)
中包含的
SIP
对象的组合控制。
若您希望用户具备访问板载
web
界面的授权,但又不想让他们可以从
RCS
客户端启动查看器会话,请执行以下步骤:
1
为每个允许用户访问的
SIP
创建一个
Dell SIP
对象。
2
为每位要控制的用户创建一个
Active Directory
用户帐户。
3
创建一个
DPO
。不要勾选“
KVM Appliance Privileges
”选项卡三个框中
的任何一个。勾选“
KVM SIP Privileges
”选项卡上的
Console Redirection
Access
框。
注:若勾选任何“
KVM Appliance Privileges
”复选框和“
Console Redirection Access
”
框,则在“
KVM Appliance Privileges
”框中勾选的与权限级别相关联的普通
用户权限将优先于“
Console Redirection Access
”复选框,并且用户仍可查
看
AMP
。
4
创建一个
DAO
。
5
打开步骤
4
中创建的
DAO
的属性对话框。
a
添加步骤
2
中创建的所有用户帐户。
b
添加步骤
3
中创建的
DPO
。
c
添加步骤
1
中创建的
SIP
对象。