Users Guide

ManualsBrandsDell ManualsNetworkingOpenManage Server Administrator Version 5.3

In Tabelle3-3werdendieAbkürzungenderinTabelle3-2 verwendeten Benutzerberechtigungsebenen definiert.

Tabelle 3-3. Legende der Server Administrator-Benutzerberechtigungsebenen



Authentisierung

Das Server Administrator-Authentisierungsschema stellt sicher, dass die richtigen Zugriffstypen den korrekten Benutzerberechtigungen zugewiesen werden.

DarüberhinausvalidiertdasServerAdministrator-AuthentisierungsschemadenKontextinnerhalbdessendesgegenwärtigeVerfahrensläuft,wenndie

Befehlszeilenschnittstelle aufgerufen wird. Dieses Authentisierungsschema stellt sicher, dass alle Server Administrator-Funktionen,obaufsieüberdie

HomepagedesServerAdministratorsoderüberdieCLIzugegriffenwird,korrektauthentisiertwerden.



Microsoft Windows Authentisierung

FürunterstützteMicrosoft

®

Windows

-Betriebssysteme verwendet Server Administrator-AuthentifizierungintegrierteWindowsAuthentication(früherNTLM

genannt)zurAuthentisierung.DiesesAuthentifizierungssystemermöglichtdieEinschließungderServerAdministrator-Sicherheit in ein

GesamtsicherheitsschemafürdasNetzwerk.



Red Hat Enterprise Linux und SUSE LINUX Enterprise Server-Authentifizierung

FürunterstützteRedHat

®

Enterprise Linux

- und SUSE

LINUX Enterprise Server-Betriebssysteme basiert die Server Administrator-Authentifizierung auf der

Pluggable Authentication Modules-Bibliothek(PAM).BenutzerkönnensichentwederlokaloderimRemote-Zugriff bei Server Administrator anmelden, indem

verschieden Verwaltungsprotokolle, wie z. B. LDAP, NIS, Kerberos und Winbind verwendet werden.



Verschlüsselung

ZugriffaufdenServerAdministratorerfolgtübereinesichereHTTPS-Verbindung mittels Secure Socket Layer-Technologie (SSL) zur Sicherung und zum Schutz

derIdentitätdesverwaltetenSystems.JavaSecureSocketExtension(JSSE)wirdvonunterstütztenMicrosoftWindows-, Red Hat Enterprise Linux- und SUSE®

LINUX Enterprise-BetriebssystemenzumSchutzderBenutzeranmeldeinformationenundandererDaten,dieüberdieSocket-Verbindungübertragenwerden,

verwendet, wenn ein Benutzer auf die Startseite des Server Administrators zugreift.

Benutzerberechtigungen zuweisen

UmdieSicherheitkritischerSystemkomponentenzugewährleisten,weisenSieallenBenutzernderDell

™

OpenManage

™

-Software Benutzerberechtigungen zu,

bevorSiesieinstallieren.NeueBenutzerkönnensichmitihrenBenutzerberechtigungenfürdasBetriebssystembeiderDellOpenManage-Software anmelden.



BenutzereinerDomäneaufWindows-Betriebssystemenhinzufügen



1. Wechseln Sie zu Systemsteuerung® Verwaltung® Active Directory-Benutzer und -Computer.



2. In der Konsolenstruktur klicken Sie mit der rechten Maustaste auf Benutzer, oder Sie klicken mit der rechten Maustaste auf den Container, dem Sie den



Ansicht

Verwaltung

Instrumentation

B, H, A

H, A

Remote-Zugriff

B, H, A

Speicherverwaltung

B, H, A

Benutzer

Hauptbenutzer

Administrator

ANMERKUNG: Server Administrator-Authentifizierung, die Winbind und Kerberos auf dem SUSE Linux Enterprise Server (Version 9 Service Pack 3)

verwendet,wirdnichtunterstützt,weildiekompatiblen32-Bit-BibliothekenfürWinbindundKerberosimBetriebssystemnichtvorhandensind.

HINWEIS: Um den Zugriff auf die kritischen Systemkomponenten zu sichern, weisen Sie jedem Benutzerkonto mit Zugriff auf die Dell OpenManage-

SoftwareeinKennwortzu.BenutzerohnezugewiesenesKennwortkönnensichaufGrunddesBetriebssystemaufbausnichtbeiderDellOpenManage-

Software anmelden, die sich auf einem System befindet, auf dem Windows Server 2003 aktiv ist.

HINWEIS:DeaktivierenSieGastkontenfürunterstützteWindows-Betriebssysteme,umdenZugriffaufkritischeSystemkomponentenzuschützen.

Ziehen Sie in Betracht, die Konten umzubenennen, damit die Remote-SkriptsnichtdieKontenmitdemNamenaktivierenkönnen.

ANMERKUNG: AnleitungenzumZuweisenvonBenutzerberechtigungenfürjedesunterstützteBetriebssystemfindenSieinderjeweiligen

Dokumentation.

ANMERKUNG: FügenSiedemBetriebssystemneueBenutzerhinzu,wennSiederOpenManage-Softwarewelchehinzufügenmöchten.Siemüssenkeine

neuen Benutzer in der OpenManage-Software erstellen.

ANMERKUNG: FürdieDurchführungderfolgendenVerfahrenmussMicrosoftActiveDirectory

auf dem System installiert sein. Weitere Informationen

überdieNutzungdesMicrosoftActiveDirectoryfindenSieunter"MicrosoftActiveDirectory".