"Color" es el nombre del atributo; el resto representa el valor del atributo, en este
caso, un valor compuesto. En el caso de valores compuestos, el punto y coma es
el delimitador utilizado para marcar el final de un componente y el comienzo del
próximo.
En algunos casos bastante inusuales, un administrador de LDAP puede necesitar
que el punto y coma sea parte del valor en sí mismo. En dichos casos, es
necesario cambiar el carácter delimitador. Si esto es así, utilice este campo para
especificar todos los caracteres (se necesita al menos un carácter, pero es posible
usar más de uno) que identificarán cómo debe dividirse el atributo de control de
acceso. Por ejemplo, el campo delimitador está establecido en
(tres
#$;
caracteres)
Color: rojo#azul$verde;negro#púrpura
Estos delimitadores encontrarían los mismos cinco valores indicados en el
primer ejemplo mencionado anteriormente. Los administradores de LDAP
deben asegurarse de que cualquier carácter delimitador del control de acceso
definido no aparezca como valor para algún otro atributo en otro lado, por algún
motivo que no sea el de actuar como delimitador.
Tal como se muestra más arriba, el Atributo de control de acceso (ACA)
consiste de una combinación de un nombre y un valor. En forma
predeterminada, se buscan entradas de directorios LDAP que coincidan con el
usuario y el dispositivo de destino, mediante la búsqueda de atributos
designados como "info". Cuando se encuentran, estos atributos nos indican el
nivel de autorización del usuario en ese dispositivo. Si el administrador de
servicios LDAP desea utilizar un atributo distinto a "info", se puede personalizar
dicho atributo mediante el campo indicado anteriormente.
Debido a que los usuarios pueden ser miembros de distintos grupos, y a que
cada grupo puede contar con diferentes niveles de autorización para diferentes
dispositivos, se lleva un registro de los resultados. Según los estándares de LDAP,
el nivel de autorización final informado es el nivel más alto (el más permisivo)
encontrado entre todos los resultados positivos correspondientes al usuario
específico y al dispositivo en cuestión.
136
Función LDAP para el conmutador de consola remota
|