Autorisierung

  Ist das System nun eindeutig authentifziert worden, muß es das Managementsystem einem geeigneten logischen Subnetz zuordnen, in dem es die Dienste in Anspruch nehmen kann, die ihm das Managementsystem zugesteht. Umgekehrt werden einem Server auf diese Weise logische Subnetze zugeordnet, in denen er seine Dienste anbieten kann. Ein Switch bietet die Möglichkeit, virtuelle LAN's auf Schicht 1 oder 2 des OSI-Schichtenmodells zu bilden. Für die Einteilung des nomadischen Systems in ein VLAN auf Schicht 1 oder 2 ist die Information über den Anschlußport bzw. seine MAC-Adresse ausreichend (siehe Kapitel 2.1.4). Beide Informationen liegen beim Anschluß des Systems an einen Port vor. Durch die Zuweisung des Systems an ein bestimmtes VLAN autorisiert es das Managementsystem, bestimmte Dienste in Anspruch zu nehmen oder diese anzubieten.

Eine Alternative wäre es, wie schon erwähnt wurde, für jeden Dienst, den ein Server anbietet, dessen Konfigurationsdateien anzupassen. Dazu muß jeder Client, oder alternativ eine ganze Domain, in die Konfigurationsdatei eingetragen werden. Eine weitergehende Gruppierung von Clients bietet das Network Information Service (NIS) der Firma SUN Microsystems. Dazu kann man die Clients in sogenannte netgroups einteilen. Kann der Server, der für einen Dienst konfiguriert werden muß, mit netgroups umgehen, dann können diese Gruppen durch einen Eintrag in seine Konfigurationsdatei(en) für die Benutzung des Dienstes eingerichtet werden. NIS hat allerdings den Nachteil, als nicht besonders sicher zu gelten.