Ldap Rollen-Zuweisung - Belden Hirschmann OCTOPUS HiOS-2A Referenzhandbuch

3.3.2

LDAP Rollen-Zuweisung

[ Gerätesicherheit > LDAP > Rollen-Zuweisung ]
Dieser Dialog ermöglicht Ihnen, bis zu 64 Mappings zu erstellen, um Benutzern eine Rolle zuzu-
weisen.
In der Tabelle legen Sie fest, ob das Gerät anhand eines Attributs mit einem bestimmten Wert oder
anhand der Gruppenitgliedschaft dem Benutzer eine Rolle zuweist.
Attribut und Attributwert sucht das Gerät innerhalb des Benutzerobjekts.

Die Gruppenmitgliedschaft prüft das Gerät durch Auswertung des in den Member-Attributen

enthaltenen „Distinguished Name" (DN).
Wenn ein Benutzer sich anmeldet, sucht das Gerät auf dem LDAP-Server folgende Informationen:
Im zugehörigen Benutzerobjekt sucht das Gerät die in den Mappings festgelegten Attribute.

In den Gruppenobjekten der in den Mappings festgelegten Gruppen sucht das Gerät die

Member-Attribute.
Darauf basierend prüft das Gerät jedes Mapping:
• Enthält das Benutzerobjekt das erforderliche Attribut?
oder
• Ist der Benutzer Mitglied der Gruppe?
Wenn das Gerät keine Übereinstimmung findet, dann erhält der Benutzer keinen Zugriff auf das
Gerät.
Wenn das Gerät mehr als ein zutreffendes Mapping für einen Benutzer findet, dann entscheidet die
Einstellung im Feld
deren Berechtigungen oder die 1. in der Tabelle zutreffende Rolle.
Konfiguration
Matching policy
Legt fest, welche Rolle das Gerät verwendet, wenn mehr als ein Mapping für einen Benutzer zutrifft.
Mögliche Werte:
highest

Das Gerät verwendet die Rolle mit den weitreichenderen Berechtigungen.
first

Das Gerät wendet die Rolle mit dem kleineren Wert in Spalte
Tabelle
Index
Zeigt die Index-Nummer, auf die sich der Tabelleneintrag bezieht.
RM GUI OCTOPUS
Release 8.6 12/2020
policy. Entweder erhält der Benutzer die Rolle mit den weitreichen-
Matching
(Voreinstellung)
[ Gerätesicherheit > LDAP > Rollen-Zuweisung ]
auf den Benutzer an.
Index
Gerätesicherheit
125