Weitere Überlegungen

Eine Voraussetzung für den Betrieb des Configuration Manager-Frameworks ist, dass eine Verbindung mit Lese- und Suchberechtigung zum LDAP-Server hergestellt werden kann. Nur so ist es möglich, den vollständigen DN zu ermitteln, der einem vom Desktop stammenden Benutzer- oder Rechner-Bezeichner zugeordnet ist. Deshalb muss die Datensammlung entweder so konfiguriert sein, dass anonyme Verbindungen erlaubt sind, oder es muss ein spezieller Benutzer mit Lese- und Suchberechtigung für diesen Zweck erstellt werden.

Die Verwaltungsanwendung erzeugt Dienstbäume unter Einträgen in Entitäten, die zum Ablegen der Konfigurationsdaten für diese Entitäten dienen. Folglich müssen zu Verwaltungszwecken verwendete Benutzereinträge die Berechtigung zum Erzeugen von Untereinträgen unter den von ihnen verwalteten Einträgen aufweisen.

Die Authentifizierung der Framework-Benutzer seitens der Desktop-Clients kann über die Methoden Anonym() und GSSAPI() erfolgen. Für die anonyme Methode muss in der gesamten Datensammlung der anonyme Lese- und Suchzugriff aktiviert sein, da die Desktop-Clients bei ihren Versuchen, Daten vom LDAP-Server abzurufen, keine Berechtigungsnachweise vorlegen. Für die Methode GSSAPI() (mit Authentifizierung per Kerberos) muss der LDAP-Server gemäß den Angaben im Kapitel "Managing Authentication and Encryption” im Dokument Sun Java^TM System Directory Server 5 2004Q2 Administration Guide konfiguriert werden.