Users Guide
远程控制台交换机的
LDAP
功能
119
8
远程控制台交换机的
LDAP
功能
概述
Dell 2161DS
、
2161DS-2
、
4161DS
和
2321DS
远程控制台交换机系列产品
可以通过本地数据库对用户进行身份验证和授权,也可使用支持
LDAP
(轻型目录访问协议)的
Dell
远程控制台交换机软件或板载
web
界面
,
通
过外部可伸缩的分布式目录服务对用户进行认证和授权。
LDAP
是一种用
于通过
TCP/IP
访问和更新目录的协议标准。
Dell
远程控制台交换机和板
载
web
界面同时支持标准架构和
Dell
扩展架构,并提供包括身份验证、
私密性和完整性在内的强大安全特性。
注:要以
IPv6
模式使用
LDAP
,必须安装
Windows
2008 Server
。
注:远程控制台交换机仅支持
Microsoft Active Directory
®
。
注:在
Microsoft Windows
®
2000
和
Windows Server 2003
操作系统上支持使用
Active Directory
识别远程控制台交换机用户。
Active Directory
结构
Active Directory (AD)
部署由包含对象分层结构的分布式数据库组成。每
个对象与一个对象类关联,该对象类决定在该对象中可存储何种类型的数
据。该分层结构从代表
AD
域的对象开始,展开后即形成由域名组成的分
层结构,此分层结构可以采用与通常用于描述
DNS
名称空间的树状图相
同的方式代表。
Dell
远程控制台交换机系列产品设计用于支持采用浅或深
分层名称结构的单个域树。
域控制器计算机
与域分层结构相关联的是相应的域控制器计算机分层结构,
LDAP
服务就
是由这些计算机中的
AD
提供。每个域可能拥有多个对等的域控制器,而
且可能分布于多个地理位置。
Dell
远程控制台交换机系列产品设计用于同
时支持
AD
这些方面的特性。
Dell
远程控制台交换机采用
DNS
来确定每
个域控制器的网络坐标,以便从容应对网络上出现某些域控制器不可用的
情况。为达到此目的,采用了
DNS SRV
记录,因此根据在
SRV
记录中配
置的管理设置,
Dell
远程控制台交换机总是首先尝试联系位置“最接近”
的替代域控制器。