Da ein eDirectory-Administratorkonto bereits alle erforderlichen Zugriffsrechte hat, können Sie es als Middle Tier-Proxybenutzerkonto verwenden, doch damit sind erhebliche Sicherheitsrisiken verbunden. Alternativ können Sie ein Benutzerkonto in ConsoleOne erstellen, dem Sie nur die für einen ZENworks Middle Tier-Proxybenutzer erforderlichen Rechte zuweisen.
Mit den folgenden Schritten weisen Sie dem Proxybenutzer Rechte zu. In diesem Beispiel wurde der Proxybenutzer zenpxybeutzer im Kontext CN=zenpxybenutzer.OU=zen.OU=Benutzer.O=Firma mit dem Passwort test erstellt:
Machen Sie zenpxybenutzer zu einem Trustee von OU=Benutzer.O=Firma.
Wählen Sie die organisatorische Einheit (OU) aus und klicken Sie auf
.Klicken Sie auf die Registerkarte
.Klicken Sie auf
und fügen Sie dann den Proxybenutzer als Trustee der OU hinzu.Klicken Sie auf Tabelle 10-1 aus und weisen Sie die entsprechenden Rechte zu (ebenfalls in der Tabelle aufgelistet.)
, dann auf und auf . Wählen Sie eine der Eigenschaften inMachen Sie zenpxyuser zu einem Trustee von CN=zenpxyuser.OU=zen.OU=Benutzer.O=Firma und weisen Sie ihm die entsprechende Eigenschaft zusammen mit den Rechten zu.
Wählen Sie das Benutzerobjekt zenpxyuser aus und klicken Sie dann auf .
Klicken Sie auf die Registerkarte
.Klicken Sie auf "Trustee hinzufügen" und fügen Sie dann den Proxybenutzer als Trustee des Objekts zenpxyuser hinzu.
Klicken Sie auf
und dann auf , wählen Sie und wählen Sie die Eigenschaft aus.Weisen Sie der Eigenschaft die Rechte [C] (Vergleichen), [R] (Lesen) und [W] (Schreiben) zu.
Nach der Zuweisung dieser Rechte können Sie den Kontext und das Passwort dieses Proxybenutzers unter Verwendung dieses Beispiels bei der ZENworks Middle Tier-Installation eingeben. Dem Beispiel entsprechend würden Sie zenpxyuser.zen.users.company als Proxybenutzer und test als Passwort des Proxybenutzers eingeben.
Tabelle 10-1 Übersicht über die Proxybenutzerrechte