Renvoi des informations relatives aux groupes d'utilisateurs à partir
d'Active Directory
Dominion KX II prend en charge l'authentification des utilisateurs auprès
d'Active Directory (AD) sans qu'il soit nécessaire de définir les
utilisateurs localement au niveau de Dominion KX II. Les comptes et
mots de passe des utilisateurs Active Directory peuvent ainsi être gérés
exclusivement sur le serveur AD. L'autorisation et les droits des
utilisateurs AD sont contrôlés et administrés par le biais de stratégies
classiques dans Dominion KX II et de droits appliqués localement à des
groupes d'utilisateurs AD.
IMPORTANT : si vous êtes déjà client de Raritan, Inc. et que vous
avez configuré le serveur Active Directory en modifiant le
schéma AD, Dominion KX II continue de prendre en charge cette
configuration et il ne vous est pas nécessaire d'effectuer les
opérations suivantes. Pour obtenir des informations sur la mise à
jour du schéma AD LDAP/LDAPS, reportez-vous à Mise à jour du
schéma LDAP.
Pour activer le serveur AD sur Dominion KX II :
1. A l'aide de Dominion KX II, créez des groupes spéciaux et
attribuez-leur les autorisations et privilèges appropriés. Par exemple,
créez des groupes tels que KVM_Admin et KVM_Operator.
2. Sur le serveur Active Directory, créez des groupes portant le même
nom qu'à l'étape précédente.
3. Sur votre serveur AD, affectez les utilisateurs de l'unité Dominion KX
II aux groupes créés au cours de l'étape 2.
4. A partir de Dominion KX II, activez et configurez le serveur AD
comme il se doit. Reportez-vous à Implémentation de
l'authentification à distance LDAP/LDAPS.
Remarques importantes :
Chapitre 6: Gestion des utilisateurs
125