Users Guide

ManualsBrandsDell ManualsComputersOpenManage Server Administrator Version 5.4

Le tableau3-3définitlesabréviationsdesniveauxdeprivilègesd'utilisateurutiliséesdanstableau3-2.

Tableau 3-3.Légendepourlesniveauxdeprivilèged'utilisateurdeServerAdministrator



Authentification

Leschémad'authentificationdeServerAdministratorvérifiequelestypesd'accèscorrectssontattribuésauxprivilègesd'utilisateur corrects. En outre, lorsque

l'interfacedelignedecommande(CLI)estinvoquée,leschémad'authentificationdeServerAdministratorvalidelecontexteàl'intérieurduquelleprocessus

encourss'exécute.Ceschémad'authentificationpermetdes'assurerquetouteslesfonctionsdeServerAdministrator,qu'ellessoientaccessiblesvialapage

d'accueildeServerAdministratoroulaCLI,sontcorrectementauthentifiées.



Authentification de Microsoft Windows

Pourlessystèmesd'exploitationMicrosoft®Windows®prisencharge,l'authentificationdeServerAdministratorutilisel'authentificationdeWindowsintégrée

(auparavantappeléeNTLM).Cesystèmed'authentificationpermetàlasécuritédeServerAdministratord'êtreincorporéeàunschémaglobaldesécuritépour

votreréseau.



Authentification de Red Hat Enterprise Linux et de SUSE Linux Enterprise Server

Pourlessystèmesd'exploitationRedHat®Enterprise Linux®et SUSE®Linux Enterprise Server pris en charge, Server Administrator utilise plusieurs

méthodesd'authentificationbaséessurlabibliothèquedesmodulesd'authentificationenfichables(PAM).Lesutilisateurspeuventouvrirunesessionsur

ServerAdministratorlocalementouàdistanceàl'aidededifférentsprotocolesdegestiondecomptes,telsqueLDAP,NIS,KerberosetWinbind.



Cryptage

L'accèsàServerAdministratorestassuréparuneconnexionHTTPSsécuriséequiutiliselatechnologieSecureSocketLayer(SSL)poursécuriseretprotéger

l'identitédusystèmegéré.L'extensionJavaSecureSocketExtension(JSSE)estutiliséeparlessystèmesMicrosoftWindows,RedHatEnterpriseLinuxetSUSE

LinuxEnterpriseServerprisenchargepourprotégerlesréférencesdel'utilisateuretautresdonnéessensiblesquisonttransmisesparlaconnexiondusocket

lorsquel'utilisateuraccèdeàlapaged'accueildeServerAdministrator.

Attributiondesprivilègesd'utilisateur

Pourgarantirlasécuritédescomposantscritiquesdusystème,attribuezdesprivilègesd'utilisateuràtouslesutilisateursdulogicielDell

™

OpenManage

™

avantd'installerlelogicielDellOpenManage.LesnouveauxutilisateurspeuventouvrirunesessionsurlelogicielDellOpenManageaveclesprivilèges

d'utilisateurdeleursystèmed'exploitation.



Ajoutd'utilisateursàundomainesurunsystèmed'exploitationWindows



1. Naviguez vers Panneau de configuration® Outils d'administration® Utilisateurs et ordinateurs Active Directory.



2. Dans l'arborescence de la console, cliquez-droite sur Utilisateurs ou sur le conteneur auquel vous voulez ajouter le nouvel utilisateur et pointez sur



Afficher

Gérer

Instrumentation

U, P, A

P, A

Accèsàdistance

U, P, A

Gestion de stockage

U, P, A

Utilisateur

Utilisateurprivilégié

Administrateur

REMARQUE : L'authentificationdeServerAdministratoràl'aidedeWinbindetKerberossurSUSELinuxEnterpriseServer(version9,ServicePack3)

n'estpaspriseenchargeparcequelesbibliothèquescompatibles32bitspourWinbindetKerberosnefontpaspartiedecesystèmed'exploitation.

AVIS : Pourprotégerl'accèsauxcomposantscritiquesdevotresystème,vousdevezattribuerunmotdepasseàchaquecompted'utilisateurquia

accèsaulogicielDellOpenManage.Lesutilisateursquin'ontpasdemotdepasseattribuénepeuventpasseconnecteraulogicielDellOpenManage

surunsystèmeexécutantWindowsServer2003àcausedescontraintesdusystèmed'exploitation.

AVIS : Désactivezlescomptesd'invitéssurlessystèmesd'exploitationWindowsprisenchargeafindeprotégerl'accèsàvoscomposantssystème

critiques.Pensezàrenommerlescomptespourquelesscriptsdistantsnepuissentpasactiverlescomptesenutilisantlenom.

REMARQUE : Pourdesinstructionssurl'attributiondeprivilègesd'utilisateurpourchaquesystèmed'exploitationprisencharge,consultezla

documentationdusystèmed'exploitation.

REMARQUE : Ajoutezdenouveauxutilisateursausystèmed'exploitationsivousvoulezajouterdesutilisateursaulogicielOpenManage.Vousn'avez

pasbesoindecréerdenouveauxutilisateursdepuislelogicielOpenManage.

REMARQUE : VousdevezavoirinstalléMicrosoftActiveDirectory

survotresystèmepourpouvoireffectuerlesprocéduressuivantes.Consultezla

section «MicrosoftActiveDirectory»pourdesinformationssupplémentairessurl'utilisationd'ActiveDirectory.