Fujitsu KVM S3 Manual De Usuario
Einheiten-Verwaltungsanzeige
Verwalten lokaler Benutzerkonten
85
590-590-609A
Für die Abfrage von Einheiten erstellen Sie ein Objekt im Active Directory, dessen
Name mit dem Switching-Systemnamen identisch ist (wie im Feld Name in der
Kategorie SNMP der EVA festgelegt). Für die Abfrage von Zielgeräten müssen die
Objektnamen mit den Namen der verbundenen Zielgeräte übereinstimmen (wie in
der Kategorie Geräte der EVA festgelegt). Die Namen müssen genau
übereinstimmen, Groß- und Kleinschreibung beachten.
Name mit dem Switching-Systemnamen identisch ist (wie im Feld Name in der
Kategorie SNMP der EVA festgelegt). Für die Abfrage von Zielgeräten müssen die
Objektnamen mit den Namen der verbundenen Zielgeräte übereinstimmen (wie in
der Kategorie Geräte der EVA festgelegt). Die Namen müssen genau
übereinstimmen, Groß- und Kleinschreibung beachten.
Die Einheiten- und Zielgerätenamen für die Gruppenabfragen sind in der Einheit
gespeichert. Die in den Kategorien SNMP und Geräte der EVA festgelegten
Einheiten- und Zielgerätenamen müssen genau mit den Objektnamen im Active
Directory übereinstimmen. Jeder Einheiten- und Zielgerätename kann aus einer
Kombination von Groß- und Kleinbuchstaben (a-z, A-Z), Zahlen (0-9) und
Bindestrichen (-) bestehen. Sie dürfen keine Leerzeichen und Punkte (.) verwenden
und keinen Namen erstellen, der ausschließlich aus Zahlen besteht; dies sind
Beschränkungen des Active Directory.
gespeichert. Die in den Kategorien SNMP und Geräte der EVA festgelegten
Einheiten- und Zielgerätenamen müssen genau mit den Objektnamen im Active
Directory übereinstimmen. Jeder Einheiten- und Zielgerätename kann aus einer
Kombination von Groß- und Kleinbuchstaben (a-z, A-Z), Zahlen (0-9) und
Bindestrichen (-) bestehen. Sie dürfen keine Leerzeichen und Punkte (.) verwenden
und keinen Namen erstellen, der ausschließlich aus Zahlen besteht; dies sind
Beschränkungen des Active Directory.
Es können mehrere Gruppen unter einer Gruppencontainer-Organisationseinheit
erstellt werden.
erstellt werden.
Fügen Sie den in Schritt 5 erstellten Gruppen die Benutzernamen sowie Zielgeräte
und Einheiten hinzu.
und Einheiten hinzu.
Geben Sie den Wert eines Attributs an, welches zum Implementieren des Attributs
für Zugriffskontrolle verwendet wird. Wenn Sie zum Beispiel im Feld Attribut für
Zugriffskontrolle
für Zugriffskontrolle verwendet wird. Wenn Sie zum Beispiel im Feld Attribut für
Zugriffskontrolle
Info als das Attribut verwenden und die Eigenschaft Notizen im
Gruppenobjekt, um das Attribut für Zugriffskontrolle zu implementieren, kann der
Wert des Attributs Notizen für das Gruppenobjekt im Active Directory auf eine von
drei verfügbaren Zugriffsebenen eingestellt werden (KVM-Benutzer, KVM-
Benutzeradministrator oder KVM-Einheitenadministrator). Die Mitglieder dieser
Gruppe können dann auf der festgelegten Zugriffsebene auf die Einheiten und
Zielgeräte zugreifen.
Wert des Attributs Notizen für das Gruppenobjekt im Active Directory auf eine von
drei verfügbaren Zugriffsebenen eingestellt werden (KVM-Benutzer, KVM-
Benutzeradministrator oder KVM-Einheitenadministrator). Die Mitglieder dieser
Gruppe können dann auf der festgelegten Zugriffsebene auf die Einheiten und
Zielgeräte zugreifen.
5.4
Verwalten lokaler Benutzerkonten
In der Kategorie Benutzer werden die in der Einheiten-Benutzerdatenbank befindlichen
Benutzernamen sowie ihre entsprechenden Zugriffsebenen aufgelistet. In dieser
Kategorie können Sie Benutzerkonten hinzufügen, bearbeiten und löschen. Die
Sicherheits-Sperrfunktion wird ebenfalls über diese Kategorie gesteuert.
Benutzernamen sowie ihre entsprechenden Zugriffsebenen aufgelistet. In dieser
Kategorie können Sie Benutzerkonten hinzufügen, bearbeiten und löschen. Die
Sicherheits-Sperrfunktion wird ebenfalls über diese Kategorie gesteuert.
Die Felder in dieser Kategorie sind deaktiviert, wenn LDAP sowohl zur Authentifizierung
als auch zu Autorisierung verwendet wird. Wenn LDAP nur zur Authentifizierung
verwendet wird, können Benutzer in dieser Kategorie hinzugefügt und geändert werden,
jedoch nur zum Einrichten der Zugriffskontrolllisten für die Benutzer (die Kennwort-
Felder sind in diesem Modus deaktiviert).
als auch zu Autorisierung verwendet wird. Wenn LDAP nur zur Authentifizierung
verwendet wird, können Benutzer in dieser Kategorie hinzugefügt und geändert werden,
jedoch nur zum Einrichten der Zugriffskontrolllisten für die Benutzer (die Kennwort-
Felder sind in diesem Modus deaktiviert).
5.4.1
Zugriffsebenen
Sie können Benutzern eine von drei Zugriffsebenen zuordnen: Benutzer, Benutzeradmi-
nistrator oder Einheitenadministrator. Verwenden Sie die Benutzer-Zugriffsebene, um
einem Benutzer Zugriffsrechte auf ein bestimmtes Zielgerät zuzuweisen.
nistrator oder Einheitenadministrator. Verwenden Sie die Benutzer-Zugriffsebene, um
einem Benutzer Zugriffsrechte auf ein bestimmtes Zielgerät zuzuweisen.
In Tabelle 7 auf Seite 86 sind die jeweiligen Funktionen der Einheit angegeben, die in
den drei Zugriffsebenen ausgeführt werden können.
den drei Zugriffsebenen ausgeführt werden können.