Users Guide
112 | RCS 的 LDAP 功能
这 些 分 隔 符 也 将 找 到 与 上 述 示 例 相 同 的 五 个 组 成 值 的 成 分 。 LDAP 管
理 员 应 确 保 所 定 义 的 任 何 Access Control Delimiter 字 符 不 会 作 为 其 他 地
方 的 任 何 属 性 的 值 出 现 或 用 于 分 隔 符 以 外 的 其 他 目 的 。
如 上 图 所 示 , Access Control 属 性 (ACA) 由 一 个 名 称 和 一 个 值 的 组 合 组
成 。 默 认 情 况 下 , 我 们 会 搜 索 与 用 户 和 目 标 设 备 相 匹 配 的 LDAP 目
录 条 目 , 查 找 命 名 为 “info”的 属 性 。 找 到 后 , 这 些 属 性 的 值 将 告 诉 我
们 用 户 在 该 设 备 上 的 授 权 级 别 。 如 果 LDAP 服 务 管 理 员 想 要 使 用 info
以 外 的 属 性 , 可 通 过 上 述 字 段 进 行 自 定 义 。
由 于 用 户 可 能 是 多 个 组 的 成 员 , 且 每 个 组 对 于 不 同 的 设 备 可 能 具 有 不
同 的 授 权 级 别 , 因 此 运 行 的 Tally 会 保 存 这 些 结 果 。 根 据 LDAP 标
准 , 报 告 的 最 终 授 权 级 别 是 在 为 受 监 视 的 特 定 用 户 和 设 备 找 到 的 所 有
正 结 果 中 发 现 的 最 高 ( 最 自 由 ) 的 级 别 。
二级 LDAP Settings - Active Directory Configuration
本 节 中 的 设 置 可 通 过 OBWI 窗 口 的 User Access/LDAP/Active Directory 选
项 卡 访 问 , 请 参 阅 图 5.6。
图 5.6. 二级 LDAP Settings - Active Directory Configuration