Users Guide

ManualsBrandsDell ManualsMotherboardsOpenManage Server Administrator Version 5.2

La tabla3-3 define las abreviaturas de los niveles de privilegios del usuario que se usan en la tabla3-2.

Tabla 3-3.LeyendaparalosnivelesdeprivilegiosdeusuariodeServerAdministrator



Autentificación

ElesquemadeautentificacióndeServerAdministratorgarantizalaasignacióndelostiposdeaccesocorrectosalosprivilegiosdeusuariocorrectos.Además,

alinvocarlainterfazdelíneadecomando(CLI),elesquemadeautentificacióndelServerAdministratorvalidaelcontextoenelqueseejecutaelproceso

actual.EsteesquemadeautentificacióngarantizaqueseautentiquenadecuadamentetodaslasfuncionesdelServerAdministrator,tantosiseaccedeaellas

desdelapáginadeiniciodeServerAdministrator,comodesdeCLI.



AutentificaciónenMicrosoftWindows

Para sistemas operativos Microsoft®Windows®admitidos,laautentificacióndeServerAdministratorutilizaAutentificacióndeWindowsintegrada(antes

conocidacomoNTLM)pararealizarlaautentificación.EstesistemadeautentificaciónpermiteincorporarlaseguridaddelServerAdministratoraunesquemade

seguridad global para la red.



AutentificacióndeRedHatEnterpriseLinuxySUSELinuxEnterpriseServer

Para los sistemas operativos Red Hat®Enterprise Linux®y SUSE®LinuxEnterpriseServeradmitidos,ServerAdministratorutilizavariosmétodosde

autentificaciónbasadosenlabibliotecademódulosdeautentificaciónconectables(PAM).LosusuariospuedeniniciarsesiónenServerAdministratorde

maneralocaloremotaatravésdedistintosprotocolosdeadministracióndecuentas,porejemplo:LDAP,NIS,KerberosyWinbind.



Cifrado

SeaccedeaServerAdministratormedianteunaconexiónHTTPSseguraqueusatecnologíadecapadeconexiónsegura(SSL)paragarantizaryprotegerla

identidaddelsistemaqueseestáadministrando.LossistemasoperativoscompatiblesdeMicrosoftWindows,RedHatEnterpriseLinuxySUSELinux

EnterpriseServerutilizanlaextensióndeconexiónseguradeJava(JSSE)paraprotegerlascredencialesdeusuarioyotrosdatosimportantesquese

transmitenporlaconexióndesocketcuandounusuarioaccedealapáginadeiniciodeServerAdministrator.

Asignacióndeprivilegiosdeusuario

Los privilegios de usuario se deben asignar correctamente a todos los usuarios de Server Administrator antes de instalarlo para garantizar la seguridad de

componentes importantes del sistema.

Los siguientes procedimientos dan instrucciones paso a paso para crear usuarios de Server Administrator y asignar privilegios de usuarios para cada sistema

operativo admitido:

l "CreacióndeusuariosdeServerAdministratorparasistemasoperativosWindowsadmitidos"

l "CreacióndeusuariosdeServerAdministratorparasistemasoperativosRedHatEnterpriseLinuxySUSELinuxEnterpriseServeradmitidos"



CreacióndeusuariosdeServerAdministratorparasistemasoperativosWindows

compatibles





Ver

Administrar

Instrumentación

U, P, A

P, A

Acceso remoto

U, P, A

Administracióndealmacenamiento

U, P, A

Usuario

Usuario avanzado

Administrador

NOTA: NoseadmitelaautentificacióndeServerAdministratoratravésdeWinbindyKerberosenSUSELinuxEnterpriseServer(versión9,ServicePack

3)porquelasbibliotecascompatiblescon32bitsparaWinbindyKerberosnoestánpresentesenelsistemaoperativo.

AVISO: SedebeasignarunacontraseñaacadacuentadeusuarioquepuedeaccederaServerAdministratorparaprotegerelaccesoacomponentes

importantesdelsistema.Adicionalmente,losusuariosquenotienenunacontraseñaasignadanopuedeniniciarsesiónenServerAdministratorenun

sistema que ejecute Windows Server®2003 debido a restricciones del sistema operativo.

AVISO: Se deben desactivar las cuentas de invitados para sistemas operativos compatibles de Microsoft Windows, a fin de proteger el acceso a

componentes importantes del sistema. Consulte "DesactivacióndecuentasanónimasydeinvitadosensistemasoperativosWindowsadmitidos" para

obtenermásinformación.

NOTA: Para realizar estos procedimientos debe estar conectado con privilegios de administrador.