Users Guide
120 远程控制台交换机的
LDAP
功能
对象类
在每个域中,有另一个对象分层结构,该分层结构设计用于存储关于各种
实体和实体组的信息。此类实体在
AD
中由用于定义“容器”的对象类代
表,容器有助于组织对象组。其他对象类代表诸如网络用户、计算机、打
印机或网络服务等实体。应特别注意两种类型的容器对象类:组和组织单
元
(OU)
。这两种对象类使
AD
管理员能够定义实体组,从而简化访问控
制和其他管理策略的应用。例如,某个域可能配置有一个名为“工程”的
OU
容器,该容器包含多个根据功能命名的群组对象,如“硬件”、“软
件”和“支持”;每个组配置有包含用户对象(或许还包括计算机对象)
的成员列表。但是,可以通过“嵌套”组配置另一个分层结构;将一个组
对象的名称放入另一个组对象的成员中就形成了嵌套。这里应该注意的
是,每个
AD
组对象拥有一个与之关联的“范围”,该范围用于配置该组
被允许与其他组所形成的嵌套关系的类型;例如,如果将范围设置为“通
用”,则该组可能参与跨域嵌套,但是当范围设置为“本地”时,则该组
可能无法参与此类嵌套。可在
Microsoft
提供的
AD
产品文档中查阅有关
嵌套的规则。
Dell
远程控制台交换机系列产品设计用于支持所有为
AD
定
义的嵌套规则。
属性
AD
中还使用另一个分层结构。与每个对象类关联的是一组“属性”,属
性用于存储与所代表的实体有关的特定信息。例如,与用户对象类关联
的是名为
SAM ACCOUNT NAME
的属性类型以及名为
FIRST NAME
、
SURNAME
、
PASSWORD
等其他属性类型。
Dell
远程控制台交换机系列
产品使用
SAM ACCOUNT NAME
和
PASSWORD
属性对用户(这两种属性
的正式
AD
名称分别为
sAMAccountName
和
unicodePWD
)进行身份验证。
架构扩展
AD
附带许多对象类,其中包括计算机和用户对象默认容器、组织单元容
器类和代表计算机和用户实体的类。可以将
AD
扩展为包括一些新的对象
类,如
Dell
提供用于简化访问控制管理的新对象类;此等扩展通常被称
为“架构扩展”并且是本文档所介绍的
Dell
扩展架构特性的核心部分。
这些架构扩展提供自定义的对象类来代表
Dell
远程控制台交换机、访问
控制信息、以及一种用于将特定访问控制信息与
Dell
远程控制台交换机
和用户特定实例关联的容器类型。应特别注意
AD
中使用的每个属性类型
和对象类必须拥有一个称之为对象标识符
(OID)
的全球唯一标识符。这