Weitere Überlegungen

Eine Voraussetzung für den Betrieb des Configuration Manager-Frameworks ist, dass eine Verbindung mit Lese- und Suchberechtigung zum LDAP-Server hergestellt werden kann. Nur so ist es möglich, den vollständigen DN zu ermitteln, der einem vom Desktop stammenden Benutzer- oder Rechner-Bezeichner zugeordnet ist. Deshalb muss die Datensammlung entweder so konfiguriert sein, dass anonyme Verbindungen erlaubt sind, oder es muss ein spezieller Benutzer mit Lese- und Suchberechtigung für diesen Zweck erstellt werden.

Die Verwaltungsanwendung erzeugt Dienstbäume unter Einträgen in Entitäten, die zum Ablegen der Konfigurationsdaten für diese Entitäten dienen. Folglich müssen zu Verwaltungszwecken verwendete Benutzereinträge die Berechtigung zum Erzeugen von Untereinträgen unter den von ihnen verwalteten Einträgen aufweisen.

Authentication of the users of the framework from the desktop clients can be done with two methods named Anonymous and GSSAPI. The Anonymous method requires that anonymous access for read and search is enabled throughout the repository as the desktop clients will not provide any credentials when attempting to retrieve data from the LDAP server. To use the GSSAPI method (using Kerberos for authentication), the LDAP server must be configured as described in the "Managing Authentication and Encryption” chapter of the Sun Java^TM System Directory Server 5 2004Q2 Administration Guide.