IBM Endpoint Manager, Version 9.2

LDAP-Gruppen zuordnen

Sie können Konsolenbedienern oder Rollen LDAP-Benutzer oder -Gruppen zuordnen, die in einem vorhandenen Active Directory oder LDAP-Verzeichnis definiert wurden.

Führen Sie folgende Schritte aus, um eine solche Gruppe hinzuzufügen:

  1. Stellen Sie sicher, dass das erforderliche Active Directory- oder LDAP-Verzeichnis der BigFix-Umgebung hinzugefügt wurde.
  2. Erstellen Sie eine Rolle, der Sie die neue Gruppe zuordnen, indem Sie Tools > Create Role (Tools > Rolle erstellen) auswählen oder mit der rechten Maustaste in den Arbeitsbereich klicken und dort Create Role auswählen.
    Dieses Fenster enthält die Anzeige 'Create Role' (Rolle erstellen), in der Sie den Namen der Rolle angeben müssen.
    Geben Sie einen Namen für Ihre Gruppe ein und klicken Sie auf OK.
  3. Die Anzeige Role (Rolle) wird angezeigt.
    Dieses Fenster enthält die Anzeige 'Role' (Rolle), in der die Registerkarte LDAP groups (LDAP-Gruppen) ausgewählt ist.
    Klicken Sie auf die Registerkarte LDAP Groups (LDAP-Gruppen).
  4. Wählen Sie die LDAP-Gruppe aus, die dieser Rolle zugeordnet werden soll, und klicken Sie auf Assign LDAP Group (LDAP-Gruppe zuordnen).
  5. Klicken Sie zum Speichern der Änderungen auf Save Changes (Änderungen speichern).

Wenn Sie eine LDAP-Gruppe einer Rolle zuordnen, können sich alle Benutzer in dieser Gruppe an der Konsole anmelden. Doch nur die Benutzer, die sich tatsächlich anmelden, erhalten einen Account und werden schließlich in die Liste der Bediener aufgenommen. So wird das Erstellen unnötiger Accounts vermieden. Bediener erhalten die höchsten Berechtigungen, die sich aus der Summe all ihrer Rollen und Berechtigungen ergeben. Wenn ein Benutzer beispielsweise über die Rolle 1 Zugriff auf die Computergruppe A und die Sites X sowie über die Rolle 2 Zugriff auf die Computerrolle B und die Sites Y hat, erhält er die Berechtigungen für die Sites X und Y in beiden Computergruppen A und B.

Übergeordnetes Thema: LDAP-Verzeichnisse

Feedback