Users Guide

ManualsBrandsDell ManualsMotherboardsOpenManage Server Administrator Version 5.2

Le tableau 3-3définitlesabréviationsdesniveauxdeprivilègesutilisateursutiliséesdansletableau 3-2.

Tableau 3-3.LégendepourlesniveauxdeprivilègedesutilisateursdeServerAdministrator



Authentification

Leschémad'authentificationdeServerAdministratorvérifiequelestypesd'accèscorrectssontattribuésauxprivilègesd'utilisateurcorrects.Enoutre,lorsque

l'interfacedelignedecommande(CLI)estinvoquée,leschémad'authentificationdeServerAdministratorvalidelecontexteàl'intérieurduquelleprocessus

encourss'exécute.Ceschémad'authentificationpermetdes'assurerquetouteslesfonctionsdeServerAdministrator,qu'ellessoientaccessiblesvialapage

d'accueildeServerAdministratoroulaCLI,sontcorrectementauthentifiées.



Authentification par Microsoft Windows

Pourlessystèmesd'exploitationMicrosoft®Windows®prisencharge,l'authentificationServerAdministratorutilisel'authentificationWindowsintégrée

(auparavantappeléeNTLM).Cesystèmed'authentificationpermetàlasécuritédeServerAdministratord'êtreincorporéeàunschémaglobaldesécuritépour

votreréseau.



Authentification de Red Hat Enterprise Linux et SUSE Linux Enterprise Server

Pourlessystèmesd'exploitationRedHat®Enterprise Linux®et SUSE®LINUX Enterprise Server pris en charge, Server Administrator utilise plusieurs

méthodesd'authentificationbaséessurlabibliothèquedesmodulesd'authentificationenfichables(PAM).LesutilisateurspeuventseconnecteràServer

Administratorlocalementouàdistanceàl'aidededifférentsprotocolesdegestiondecomptes,telsqueLDAP,NIS,KerberosetWinbind.



Cryptage

L'accèsàServerAdministratorestassuréparuneconnexionHTTPSsécuriséequiutiliselatechnologieSecureSocketLayer(SSL)poursécuriseretprotéger

l'identitédusystèmegéré.L'extensionJavaSecureSocketExtension(JSSE)estutiliséeparlessystèmesd'exploitationMicrosoftWindows,RedHatEnterprise

LinuxetSUSELinuxEnterpriseServerprisenchargepourprotégerlesréférencesdel'utilisateuretautresdonnéessensiblesquisonttransmisesparla

connexiondusocketlorsquel'utilisateuraccèdeàlapaged'accueildeServerAdministrator.

Attributiondesprivilègesd'utilisateur

VousdevezattribuercorrectementlesprivilègesàtouslesutilisateursServerAdministratoravantd'installercedernierpourassurerlasécuritédes

composants critiques.

LesprocéduressuivantesfournissentdesinstructionsdétailléespourcréerdesutilisateursServerAdministratoretattribuerdesprivilègesd'utilisateurpour

chaquesystèmed'exploitationprisencharge:

l «Créationd'utilisateursServerAdministratorsurunsystèmed'exploitationWindowsprisencharge »

l «Créationd'utilisateursServerAdministratorsurunsystèmed'exploitationRedHatEnterpriseLinuxouSUSELINUXEnterpriseServerprisencharge»



Créationd'utilisateursServerAdministratorsurunsystèmed'exploitationWindowsprisen

charge







Affichage



Gestion

Instrumentation

U, P, A

P, A

Accèsàdistance

U, P, A

Storage Management

U, P, A

Utilisateur

Utilisateurprivilégié

Administrateur

REMARQUE:L'authentificationdeServerAdministratoràl'aidedeWinbindetKerberossurSUSELinuxEnterpriseServer(version9,ServicePack3)

n'estpaspriseenchargeparcequelesbibliothèquescompatibles32bitspourWinbindetKerberosnefontpaspartiedecesystèmed'exploitation.

AVIS:Vousdevezattribuerunmotdepasseàchaquecompted'utilisateurquiaaccèsàServerAdministratorpourprotégerl'accèsauxcomposants

critiquesdevotresystème.Enoutre,lesutilisateursquin'ontpasdemotdepasseattribuénepeuventpasseconnecteràServerAdministratorsurun

systèmeexécutantWindowsServer®2003àcausedecertainescontraintesdusystèmed'exploitation.

AVIS:Vousdevezdésactiverlescomptesinvitéspourlessystèmesd'exploitationMicrosoftWindowsprisenchargeafindeprotégerl'accèsàvos

composantssystèmecritiques.Consultezlasection«Désactivationdescomptesinvitésetanonymessurunsystèmed'exploitationWindowsprisen

charge »pour plus d'informations.

REMARQUE:Vousdevezêtreconnectéavecdesdroitsd'administrateurpourpouvoireffectuercesprocédures.