Users Guide

ManualsBrandsDell ManualsComputersOpenManage Server Administrator Version 5.4

表3-3 では、表3-2 で使用したユーザー特権レベルの略語を定義します。

表 3-3ServerAdministratorユーザー特権レベルの凡例



認証

Server Administrator 認証スキームは、正しいアクセスタイプが正しいユーザー特権に割り当てられていることを確認します。さらに、コマンドラインインタフェース（CLI）を起動したとき、現在のプロ

セスが実行しているコンテキストを Server Administrator 認証スキームが検証します。この認証スキームは、アクセス元が Server Administrator ホームページか CLI かを問わず、すべての

Server Administrator 機能が正しく認証されていることを確認します。



Microsoft Windows 認証

対応する Microsoft®Windows®オペレーティングシステムでは、Server Administrator 認証に Integrated Windows Authentication（旧名称：NTLM）が使われます。この認証システ

ムによって、Server Administrator のセキュリティをネットワークの全体的なセキュリティスキームに組み込むことができます。



Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認証

対応の Red Hat®Enterprise Linux®および SUSE®Linux Enterprise Server オペレーティングシステムでは、Server Administrator 認証は PAM（Pluggable Authentication

Modules）ライブラリに基づいた様々な認証方法を用いています。ユーザーは、LDAP、NIS、Kerberos、Winbind などの異なるアカウント管理プロトコルを使用して、ローカルまたはリモートで

Server Administrator にログインすることができます。



暗号化

管理下システムの身元を確認して保護するため、Server Administrator には SSL（Secure Socket Layer）技術を使用したセキュア HTTPS 接続を使ってアクセスします。対応の Microsoft

Windows、Red Hat Enterprise Linux、および SUSE Linux Enterprise Server オペレーティングシステムでは、ユーザーが Server Administrator ホームページにアクセスしたときにソ

ケット接続を介して転送されるユーザー資格情報やその他の機密データを JSSE（Java Secure Socket Extension）を使用して保護します。

ユーザー特権の割り当て

重要なシステムコンポーネントのセキュリティを確保するには、Dell OpenManage ソフトウェアをインストールする前にすべての Dell™ OpenManage™

に正しくユーザー特権を割り当てる必要

があります。新しいユーザーは、オペレーティングシステムのユーザー特権で Dell OpenManage ソフトウェアにログインできます。



Windows オペレーティングシステムのドメインへのユーザーの追加



1. コントロールパネル® 管理ツール®Active Directory ユーザーとコンピュータへ移動します。



2. コンソールツリーで、ユーザーを右クリックするか新しいユーザーを追加するコンテナを右クリックして、新規作成® ユーザーの順にポイントします。



3. ダイアログボックスに適切なユーザー名情報を入力して、次へをクリックします。



4. 次へをクリックして、完了をクリックします。



5. 作成したユーザーを表すアイコンをダブルクリックします。



6. 所属するグループタブをクリックします。



ユーザー

パワーユーザー

管理者

メモ： Winbind の 32 ビット互換ライブラリが、オペレーティングシステムに存在しないため、SUSE Linux Enterprise Server（バージョン9ServicePack3）上での Winbind および

Kerberos を使用した Server Administrator 認証はサポートされません。

注意：重要なシステムコンポーネントへのアクセスを保護するには、Dell OpenManage ソフトウェアにアクセスできるユーザーアカウントのすべてにパスワードを割り当てる必要がありま

す。パスワードを割り当てられていないユーザーは、オペレーティングシステムの制約を受けるため、Windows Server 2003 を実行しているシステムでは Dell OpenManage ソフトウェ

アにログインできません。

注意：重要なシステムコンポーネントへのアクセスを保護するには、対応 Windows オペレーティングシステムのゲストアカウントを無効にします。リモートスクリプトがその名前を使ってアカ

ウントを有効にすることを防ぐために、アカウントの名前を変更することをお勧めします。

メモ：各対応オペレーティングシステムで、ユーザーの作成とユーザー特権の割り当てる手順は、オペレーティングシステムのマニュアルを参照してください。

メモ： OpenManage ソフトウェアにユーザーを追加したいときは、まず新規ユーザーをオペレーティングシステムに追加します。OpenManage ソフトウェア内で新規ユーザーを作成する必

要はありません。

メモ：以下の手順を実行するには、Microsoft Active Directory®がシステムにインストールされている必要があります。Active Directory の使用方法に関する詳細は、「Microsoft

Active Directory」を参照してください。