Users Guide

ManualsBrandsDell ManualsNAS & storage serversOpenManage Server Administrator Version 5.5

Tabla3-3 define las abreviaturas de los niveles de privilegio usadas en tabla3-2.



Tabla 3-3.LeyendaparalosnivelesdeprivilegiosdeusuariodeServerAdministrator



Autenticación

ElesquemadeautentificacióndeServerAdministratorgarantizalaasignacióndelostiposdeaccesocorrectosalosprivilegiosdeusuariocorrectos.Además,

alinvocarlainterfazdelíneadecomando(CLI),elesquemadeautentificacióndelServerAdministratorvalidaelcontextoenelqueseejecutaelproceso

actual.EsteesquemadeautenticacióngarantizaqueseautentiquenadecuadamentetodaslasfuncionesdelServerAdministrator,yaseaqueseaccedaalas

mismasdesdelapáginadeiniciodeServerAdministratorodesdelaCLI.



AutenticaciónenMicrosoftWindows

Para sistemas operativos Microsoft®Windows®admitidos,laautentificacióndeServerAdministratorutilizaAutentificacióndeWindowsintegrada(antes

conocidacomoNTLM)pararealizarlaautentificación.EstesistemadeautentificaciónpermiteincorporarlaseguridaddelServerAdministratoraunesquemade

seguridadglobalparalared.



AutenticaciónenRedHatEnterpriseLinuxySUSELinuxEnterpriseServer

Para los sistemas operativos Red Hat®Enterprise Linux®y SUSE®LinuxEnterpriseServeradmitidos,ServerAdministratorutilizavariosmétodosde

autentificaciónbasadosenlabibliotecademódulosdeautentificaciónconectables(PAM).LosusuariospuedeniniciarsesiónenServerAdministratorde

maneralocaloremotaatravésdedistintosprotocolosdeadministracióndecuentas,porejemplo:LDAP,NIS,KerberosyWinbind.



Cifrado

SeaccedeaServerAdministratormedianteunaconexiónHTTPSseguraqueusatecnologíadecapadeconexiónsegura(SSL)paragarantizaryprotegerla

identidaddelsistemaqueseestáadministrando.LossistemasoperativoscompatiblesdeMicrosoftWindows,RedHatEnterpriseLinuxySUSELinux

EnterpriseServerutilizanlaextensióndeconexiónseguradeJava(JSSE)paraprotegerlascredencialesdeusuarioyotrosdatosimportantesquese

transmitenporlaconexióndesocketcuandounusuarioaccedealapáginadeiniciodeServerAdministrator.

Asignacióndelosprivilegiosdeusuarios

Paragarantizarlaseguridaddeloscomponentescríticosdelsistema,asigneprivilegiosdeusuarioatodoslosusuariosdelsoftwareDell

™

OpenManage

™

antesdeinstalarelmismo.LosusuariosnuevospuedeniniciarsesiónenelsoftwareDellOpenManageusandolosprivilegiosdeusuariodesusistema

operativo.



CómoagregarusuariosaundominioenlossistemasoperativosWindows



1. DiríjaseaPanel de control® Herramientas administrativas® Usuarios y equipos de Active Directory.



Ver

Administrar

Instrumentación

U, P, A

P, A

acceso remoto

U, P, A

Administracióndealmacenamiento

U, P, A

Usuario

Usuario avanzado

Administrador

NOTA: NoseadmitelaautentificacióndeServerAdministratoratravésdeWinbindyKerberosenSUSELinuxEnterpriseServer(versión9,ServicePack

3)porquelasbibliotecascompatiblescon32bitsparaWinbindyKerberosnoestánpresentesenelsistemaoperativo.

AVISO: Paraprotegerelaccesoaloscomponentesimportantesdelsistema,asigneunacontraseñaacadacuentadeusuarioquepuedaaccederal

softwareDellOpenManage.LosusuariosquenotenganunacontraseñaasignadanopodrániniciarsesiónenelsoftwareDellOpenManagedeun

sistemaqueejecuteWindowsServer2003,debidoaldiseñodelsistemaoperativo.

AVISO: Desactive las cuentas de invitados de los sistemas operativos Windows compatibles a fin de proteger el acceso a los componentes

fundamentales del sistema. Considere cambiar el nombre de las cuentas de modo que las secuencias de comandos remotas no puedan activar las

cuentas con ese nombre.

NOTA: Paraobtenerinstruccionessobrecómoasignarprivilegiosdeusuarioencadasistemaoperativoadmitido,consulteladocumentacióndelsistema

operativo.

NOTA: Si desea agregar usuarios al software OpenManage, agregue nuevos usuarios al sistema operativo. No es necesario crear nuevos usuarios

dentro del software OpenManage.

NOTA: Se debe tener Microsoft Active Directory

instalado en el sistema para realizar los procedimientos siguientes. Consulte "Microsoft Active

Directory"paramásinformaciónsobreutilizacióndeActiveDirectory.