Users Guide

ManualsBrandsDell ManualsNetworkingOpenManage Server Administrator Version 5.3

Le tableau 3-3définitlesabréviationsdesniveauxdeprivilègesutilisateursutiliséesdansletableau 3-2.

Tableau 3-3.LégendepourlesniveauxdeprivilègedesutilisateursdeServerAdministrator



Authentification

Leschémad'authentificationdeServerAdministratorvérifiequelestypesd'accèscorrectssontattribuésauxprivilègesd'utilisateurcorrects.Enoutre,lorsque

l'interfacedelignedecommande(CLI)estinvoquée,leschémad'authentificationdeServerAdministratorvalidelecontexteàl'intérieurduquelleprocessus

encourss'exécute.Ceschémad'authentificationpermetdes'assurerquetouteslesfonctionsdeServerAdministrator,qu'ellessoientaccessiblesvialapage

d'accueildeServerAdministratoroulaCLI,sontcorrectementauthentifiées.



Authentification par Microsoft Windows

Pourlessystèmesd'exploitationMicrosoft

®

Windows

®

prisencharge,l'authentificationdeServerAdministratorutilisel'authentificationWindowsintégrée

(auparavantappeléeNTLM).Cesystèmed'authentificationpermetàlasécuritédeServerAdministratord'êtreincorporéeàunschémaglobaldesécuritépour

votreréseau.



Authentification de Red Hat Enterprise Linux et SUSE Linux Enterprise Server

Pourlessystèmesd'exploitationRedHat

®

Enterprise Linux

®

et SUSE

®

LinuxEnterpriseServerprisencharge,ServerAdministratorutiliseplusieursméthodes

d'authentificationbaséessurlabibliothèquedesmodulesd'authentificationenfichables(PAM).LesutilisateurspeuventseconnecteràServerAdministrator

localementouàdistanceàl'aidededifférentsprotocolesdegestiondecomptes,telsqueLDAP,NIS,KerberosetWinbind.



Cryptage

L'accèsàServerAdministratorestassuréparuneconnexionHTTPSsécuriséequiutiliselatechnologieSecureSocketLayer(SSL)poursécuriseretprotéger

l'identitédusystèmegéré.L'extensionJavaSecureSocketExtension(JSSE)estutiliséeparlessystèmesd'exploitationMicrosoftWindows,RedHatEnterprise

LinuxetSUSELinuxEnterpriseServerprisenchargepourprotégerlesréférencesdel'utilisateuretautresdonnéessensiblesquisonttransmisesparla

connexiondusocketlorsquel'utilisateuraccèdeàlapaged'accueildeServerAdministrator.

Attributiondesprivilègesd'utilisateur

Pourassurerlasécuritédescomposantscritiquesdusystème,attribuezdesprivilègesutilisateuràtouslesutilisateursdulogicielDell

™

OpenManage

™

avant

d'installercelogiciel.LesnouveauxutilisateurspeuventseconnecteraulogicielDellOpenManagegrâceauxprivilègesutilisateurqu'ilsontsurlesystème

d'exploitation.



Ajoutd'utilisateursàundomainesurdessystèmesd'exploitationWindows



1. Naviguez vers Panneau de configuration ® Outils d'administration ® Utilisateurs et ordinateurs Active Directory.



2. Dans l'arborescence de la console, cliquez-droite sur Utilisateurs ou le conteneur auquel vous voulez ajouter le nouvel utilisateur et pointez sur



Affichage

Gestion

Instrumentation

U, P, A

P, A

Accèsàdistance

U, P, A

Storage Management

U, P, A

Utilisateur

Utilisateurprivilégié

Administrateur

REMARQUE:L'authentificationdeServerAdministratoràl'aidedeWinbindetKerberossurSUSELinuxEnterpriseServer(version9,ServicePack3)

n'estpaspriseenchargeparcequelesbibliothèquescompatibles32bitspourWinbindetKerberosnefontpaspartiedecesystèmed'exploitation.

AVIS:Pourprotégerl'accèsauxcomposantscritiquesdevotresystème,attribuezunmotdepasseàchaquecompted'utilisateurquipeutaccéderau

logicielDellOpenManage.Lesutilisateursnedisposantpasd'unmotdepasseattribuénepeuventpasseconnecteraulogicielDellOpenManagesurun

systèmeexécutantWindowsServer2003enraisondelaconceptiondusystèmed'exploitation.

AVIS:Désactivezlescomptesinvitépourlessystèmesd'exploitationWindowsprisenchargeafindeprotégerl'accèsàvoscomposantssystème

critiques. Envisagez de renommer les comptes afin que les scripts distants ne puissent pas activer les comptes en utilisant le nom.

REMARQUE:Pourobtenirdesinstructionssurl'attributiondeprivilègesutilisateurpourchaquesystèmed'exploitationprisencharge,consultezla

documentationdevotresystèmed'exploitation.

REMARQUE:Ajoutezdenouveauxutilisateursausystèmed'exploitationsivoussouhaitezajouterdesutilisateursaulogicielOpenManage.Vousn'avez

pasbesoindecréerdenouveauxutilisateursdepuislelogicielOpenManage.

REMARQUE:VousdevezavoirinstalléMicrosoftActiveDirectory

®

survotresystèmepourpouvoireffectuerlesprocéduressuivantes.Reportez-vousà

«MicrosoftActiveDirectory»pour de plus amples informations sur l'utilisation d'Active Directory.