Ldap Role Mapping - Hirschmann Hios-3S Rsp Referenzhandbuch

Gerätesicherheit > LDAP > Role Mapping
3.3.2

LDAP Role Mapping

Dieser Dialog bietet Ihnen die Möglichkeit, bis zu 64 Mappings zu erstellen,
um Benutzern eine Rolle zuzuweisen.
In der Tabelle legen Sie fest, ob das Gerät anhand eines Attributs mit einem
bestimmten Wert oder anhand der Gruppenitgliedschaft dem Benutzer eine
Rolle zuweist.

Attribut und Attributwert sucht das Gerät innerhalb des Benutzerobjekts.

Die Gruppenmitgliedschaft prüft das Gerät durch Auswertung des in den
Member-Attributen enthaltenen „Distinguished Name" (DN).
Wenn ein Benutzer sich anmeldet, sucht das Gerät auf dem LDAP-Server
folgende Informationen:

Im zugehörigen Benutzerobjekt sucht das Gerät die in den Mappings fest-
gelegten Attribute.

In den Gruppenobjekten der in den Mappings festgelegten Gruppen sucht
das Gerät die Member-Attribute.
Darauf basierend prüft das Gerät jedes Mapping:
– Enthält das Benutzerobjekt das erforderliche Attribut?
oder
– Ist der Benutzer Mitglied der Gruppe?
Wenn das Gerät keine Übereinstimmung findet, erhält der Benutzer keinen
Zugriff auf das Gerät.
Wenn das Gerät mehr als 1 zutreffendes Mapping für einen Benutzer findet,
entscheidet die Einstellung im Feld „Matching-Policy". Entweder erhält der
Benutzer die Rolle mit den weitreichenderen Berechtigungen oder die 1. in
der Tabelle zutreffende Rolle.
RM GUI HiOS-3S RSP
Release 6.1 09/2016
Gerätesicherheit > LDAP > Role Mapping
Gerätesicherheit
133