Paramètres De La Page Ldap Query (Requête Ldap) - Avocent SwitchView IP 1020 Mode D'emploi

20 Guide d'installation et d'utilisation de l'équipement d'accès à distance SwitchView IP 1020
Paramètres de la page LDAP Query (Requête LDAP)
Dans la page LDAP Query, vous pouvez configurer les paramètres utilisés pour lancer des requêtes
d'authentification de l'utilisateur.
Le matériel émet deux types de requêtes. Le mode de requête matériel sert à identifier les
administrateurs essayant de se connecter directement au matériel. Le mode de requête équipement
cible sert à identifier les utilisateurs essayant de se connecter aux équipements cibles reliés. De
plus, chaque type de requête peut être transmis selon trois modes basés sur certaines informations
permettant de déterminer si un utilisateur est autorisé ou non à accéder au matériel ou aux
équipements cibles reliés. Reportez-vous à la section Modes de requête matériel et équipement
cible à la page 22 pour de plus amples informations sur ces modes.
Vous pouvez configurer les paramètres suivants sur la page LDAP Query :
• Les paramètres Query Mode (Appliance) (Mode de requête matériel) déterminent si
l'utilisateur dispose ou non d'un accès au matériel.
• Les paramètres du Query Mode (Target Device) (Mode de requête équipement cible) déterminent
si l'utilisateur dispose ou non de droits d'accès de type utilisateur pour se connecter aux
équipements reliés au matériel. L'utilisateur n'a pas accès aux paramètres du matériel.
• Les champs Group Container (Conteneur de groupe), Group Container Mask (Masque de
conteneur de groupe) et Target Mask (Masque cible) sont utilisés uniquement avec les modes
de requête de type Groupe. Ces informations sont obligatoires lors d'une requête portant sur un
matériel ou un équipement.
• Le champ Group Container indique l'unité organisationnelle créée dans Active Directory par
l'administrateur définissant l'emplacement des objets du groupe. Les objets du groupe sont des
objets Active Directory pouvant contenir des utilisateurs, des ordinateurs, des contacts et d'autres
groupes. Le conteneur de groupe est utilisé avec le mode de requête Group Attribute (Attribut de
groupe). Chaque objet du groupe est affecté à des membres (personne, matériel et équipements
cibles) disposant d'un certain niveau d'accès. Le niveau d'accès associé à un groupe est configuré
en définissant la valeur d'un attribut de l'objet du groupe. Par exemple, si la propriété Notes de
l'objet du groupe sert à définir l'attribut de contrôle d'accès, le champ Access Control Attribute
(Attribut de contrôle d'accès) de la page LDAP Query doit avoir la valeur info. Si la propriété
Notes est définie avec la valeur KVM User Admin (Administrateur d'utilisateur KVM), les
membres de ce groupe disposent de droits d'accès de type administrateur d'utilisateur pour se
connecter aux matériels et aux équipements cibles membres du même groupe.
• La propriété Notes permet de définir l'attribut de contrôle d'accès. La valeur de la propriété
Notes, disponible dans les objets de groupe et d'utilisateur indiqués au niveau d'Active
Directory Users and Computers (ADUC), est enregistrée en interne dans l'annuaire, sous la
valeur d'un attribut info. ADUC est un composant logiciel enfichable de Microsoft
Management Console utilisé pour la configuration d'Active Directory. Pour le lancer,
sélectionnez Démarrer - Programmes - Outils d'administration - Utilisateurs et Ordinateurs
d'Active Directory. Cet outil permet de créer, configurer et supprimer des objets tels que les
utilisateurs, les ordinateurs et les groupes.