Figure 5.1 : Utilisateur KVM dans Active Directory
•
Attribut de groupe : une requête portant sur le nom d'utilisateur, le mot de passe et le
groupe est transmise au service d'annuaire pour un matériel et ses équipements cibles
connectés en mode Requête (Matériel) ou pour un équipement cible sélectionné en mode
Requête (Équipement cible). Si un groupe contenant le nom d'utilisateur et le nom du
matériel est trouvé, l'utilisateur dispose de droits d'accès au matériel ou aux équipements
cibles qui lui sont reliés, selon le contenu du groupe lorsque le mode Requête (Matériel)
est utilisé. Si un groupe contenant l'ID utilisateur et l'ID de l'équipement cible est trouvé,
l'utilisateur dispose de droits d'accès aux équipements spécifiés reliés au matériel lorsque le
mode Requête (Équipement cible) est utilisé.
La structure des groupes peut comporter jusqu'à 16 niveaux. Vous pouvez créer des
groupes au sein des groupes existants. Par exemple, vous pouvez disposer d'un groupe
de niveau supérieur appelé Ordinateurs dont un des éléments porte le nom R&D et
constitue également un groupe. Le groupe R&D peut contenir à son tour un élément
appelé Domestique, lequel est également un groupe, etc.
L'exemple suivant montre des groupes définis dans Active Directory.
Chapitre 5 : LDAP
73