Users Guide
远程控制台交换机的
LDAP
功能 137
Dell
扩展架构
Active Directory
对象概述
对于网络上您想要将其与
Active Directory
整合以便进行身份验证和授权
的每个物理远程控制台交换机,您必须至少创建一个
RCS
设备对象来代
表物理交换机和一个关联对象。关联对象用于将具有特定权限的用户或组
与一个或多个
SIP
连接起来。此模式为管理员提供了对不同的用户、
RCS
权限和远程控制台交换机上的
SIP
组合的最大灵活性而不会添加太多的复
杂性。
RCS
设备对象是到远程控制台交换机的连接,用于查询
Active Director
以
进行身份验证和授权。在将远程控制台交换机添加到网络时,管理员必须
使用远程控制台交换机的
Active Directory
名称配置远程控制台交换机及
其设备对象,以便用户可以使用
Active Directory
进行身份验证和授权。
管理员还将需要将远程控制台交换机添加到至少一个关联对象以便用户进
行身份验证。
您可以创建任意数量的关联对象,而且每个关联对象可以按需要与任意数
量的用户、用户组或
RCS
设备对象连接。用户和
RCS
设备对象可以是企
业内任何域的成员。
但是,每个关联对象可能仅可连接一个权限对象(或连接用户、用户组或
RCS
设备对象)。权限对象允许管理员控制哪个用户对特定的
SIP
拥有
何种权限。
图
8-6
显示关联对象提供进行所有身份验证和授权所需的连接。