Users Guide
表 3-3 定义了在表 3-2 中使用的用户权限级别缩写。
表 3-3. Server Administrator 用户权限级别说明
验证
Server Administrator 验证方案确保可以将正确的访问类型分配给正确的用户权限。另外,调用命令行界面 (CLI) 时,Server Administrator 验证方案将验证包含当前运行进程的上下
文。该验证方案确保可以正确验证所有 Server Administrator 功能(无论通过 Server Administrator 主页还是通过 CLI 进行访问)。
Microsoft Windows 验证
对于支持的 Microsoft
®
Windows
®
操作系统,Server Administrator 验证会使用集成 Windows 验证(以前称为 NTLM)来进行验证。该验证系统使 Server Administrator 安全
保护可以并入网络的整体安全保护方案中。
Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 验证
对于支持的 Red Hat
®
Enterprise Linux
®
和 SUSE
®
Linux Enterprise Server 操作系统,Server Administrator 使用多种基于可插拔验证模块 (PAM) 库的验证方法。用户可以使
用不同的客户管理协议(比如 LDAP、NIS、Kerberos 和 Winbind)从本地或远程登录 Server Administrator。
加密
通过使用安全套接字层 (SSL) 技术的安全 HTTPS 连接访问 Server Administrator 可以确保并保护正在管理的系统的身份。用户访问 Server Administrator 主页时,支持的
Microsoft Windows、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统使用 Java 安全套接字扩展 (JSSE) 保护用户凭据和其他通过套接字连接传输的机密数
据。
分配用户权限
要确保关键系统组件安全,请将用户权限分配给所有 Dell
™
OpenManage
™
软件用户,然后再安装 Dell OpenManage 软件。新用户可使用自己的操作系统用户权限登录到 Dell
OpenManage 软件。
将用户添加到 Windows 操作系统上的域
1. 导航到控制面板® 管理工具® Active Directory 用户和计算机。
2. 在控制台树中,右键单击“Users”(用户),或者在想向其中添加新用户的分枝上单击右键,然后指向“New”(新建)® “User”(用户)。
3. 在对话框中键入相应的用户名信息并单击“Next”(下一步)。
4. 单击“Next”(下一步),然后单击“Finish”(完成)。
5. 双击代表刚刚创建用户的图标。
6. 单击“Member of”(成员 ) 选项卡。
Remote Access
U, P, A
A
Storage Management
U, P, A
A
U
用户
P
“高级用户”
A
Administrator(管理员
)
注:在 SUSE Linux Enterprise Server(版本9 Service Pack 3)上不支持使用 Winbind 和 Kerberos 的 Server Administrator 验证,因为操作系统中没有 Winbind 和
Kerberos 的 32 位兼容程序库。
注意:您必须为可以访问 Server Administrator 的每个用户帐户设定密码,以保护对重要系统组件的访问。根据操作系统设计,没有分配密码的用户无法登录运行 Windows
Server 2003 的系统上的 Dell OpenManage 软件。
注意:为支持的 Windows 操作系统禁用客户帐户以防止访问您的关键系统组件。考虑重命名帐户以便远程脚本无法使用该名称启用帐户。
注:有关为每个支持的操作系统分配用户权限的说明,请参阅您的操作系统说明文件。
注:如果希望将用户添加到 OpenManage 软件,请将新用户添加到操作系统。不一定必须从 OpenManage 软件创建新用户。
注:要执行下面的步骤,系统中必须已安装 Microsoft Active Directory
®
。请参阅 Microsoft Active Directory 了解有关使用 Active Directory 的详细信息。