Users Guide

ManualsBrandsDell ManualsNAS & storage serversOpenManage Server Administrator Version 6.0.1

Tableau3-3définitlesabréviationsdesniveauxdeprivilègesd'utilisateurutiliséesdansTableau3-2.

Tableau 3-3.Légendepourlesniveauxdeprivilèged'utilisateurdeServerAdministrator



Authentification

Leschémad'authentificationdeServerAdministratorvérifiequelestypesd'accèscorrectssontattribuésauxprivilègesd'utilisateurcorrects.Enoutre,lorsque

l'interfacedelignedecommande(CLI)estinvoquée,leschémad'authentificationdeServerAdministratorvalidelecontexteàl'intérieurduquelleprocessus

encourss'exécute.Ceschémad'authentificationpermetdes'assurerquetouteslesfonctionsdeServerAdministrator,qu'ellessoientaccessiblesvialapage

d'accueildeServerAdministratoroulaCLI,sontcorrectementauthentifiées.



Authentification Microsoft Windows

Pourlessystèmesd'exploitationMicrosoft®Windows®prisencharge,l'authentificationdeServerAdministratorutilisel'authentificationdeWindowsintégrée

(auparavantappeléeNTLM).Cesystèmed'authentificationpermetàlasécuritédeServerAdministratord'êtreincorporéeàunschémaglobaldesécuritépour

votreréseau.



Authentification de Red Hat Enterprise Linux et de SUSE Linux Enterprise Server

Pourlessystèmesd'exploitationRedHat®Enterprise Linux®et SUSE®Linux Enterprise Server pris en charge, Server Administrator utilise plusieurs

méthodesd'authentificationbaséessurlabibliothèquedesmodulesd'authentificationenfichables(PAM).Lesutilisateurspeuventouvrirunesessionsur

ServerAdministratorlocalementouàdistanceàl'aidededifférentsprotocolesdegestiondecomptes,telsqueLDAP,NIS,KerberosetWinbind.



Cryptage

L'accèsàServerAdministratorestassuréparuneconnexionHTTPSsécuriséequiutiliselatechnologieSecureSocketLayer(SSL)poursécuriseretprotéger

l'identitédusystèmegéré.L'extensionJavaSecureSocketExtension(JSSE)estutiliséeparlessystèmesMicrosoftWindows,RedHatEnterpriseLinuxetSUSE

LinuxEnterpriseServerprisenchargepourprotégerlesréférencesdel'utilisateuretautresdonnéessensiblesquisonttransmisesparlaconnexiondusocket

lorsquel'utilisateuraccèdeàlapaged'accueildeServerAdministrator.

Attributiondesprivilègesd'utilisateur

Pourgarantirlasécuritédescomposantscritiquesdusystème,attribuezdesprivilègesd'utilisateuràtouslesutilisateursdulogicielDell

™

OpenManage

™

avantd'installerlelogicielDellOpenManage.LesnouveauxutilisateurspeuventouvrirunesessionsurlelogicielDellOpenManageaveclesprivilèges

d'utilisateurdeleursystèmed'exploitation.



Ajoutd'utilisateursàundomainesurunsystèmed'exploitationWindows



1. Naviguez vers Panneau de configuration® Outils d'administration® Utilisateurs et ordinateurs Active Directory.



2. Dans l'arborescence de la console, cliquez-droite sur Utilisateurs ou sur le conteneur auquel vous voulez ajouter le nouvel utilisateur et pointez sur

Gestion de stockage

U, P, A, EA

A, EA

Utilisateur

Utilisateurprivilégié

Administrateur

Administrateurélevé

REMARQUE:L'authentificationdeServerAdministratoràl'aidedeWinbindetKerberossurSUSELinuxEnterpriseServer(version9,ServicePack3)

n'estpaspriseenchargeparcequelesbibliothèquescompatibles32bitspourWinbindetKerberosnefontpaspartiedecesystèmed'exploitation.

PRÉCAUTION:Pourprotégerl'accèsauxcomposantscritiquesdevotresystème,vousdevezattribuerunmotdepasseàchaquecompte

d'utilisateurquiaaccèsaulogicielDellOpenManage.Lesutilisateursquin'ontpasdemotdepasseattribuénepeuventpasseconnecterau

logicielDellOpenManagesurunsystèmeexécutantWindowsServer2003enraisondelaconceptiondusystèmed'exploitation.

PRÉCAUTION:Désactivezlescomptesd'invitéssurlessystèmesd'exploitationWindowsprisenchargeafindeprotégerl'accèsàvos

composantssystèmecritiques.Pensezàrenommerlescomptespourquelesscriptsdistantsnepuissentpasactiverlescomptesenutilisantle

nom.

REMARQUE:Pourdesinstructionssurl'attributiondeprivilègesd'utilisateurpourchaquesystèmed'exploitationprisencharge,consultezla

documentationdusystèmed'exploitation.

REMARQUE:Ajoutezdenouveauxutilisateursausystèmed'exploitationsivousvoulezajouterdesutilisateursaulogicielOpenManage.Vousn'avez

pasbesoindecréerdenouveauxutilisateursdepuislelogicielOpenManage.

REMARQUE:VousdevezavoirinstalléMicrosoftActiveDirectory

survotresystèmepourpouvoireffectuerlesprocéduressuivantes.Voir«Microsoft

ActiveDirectory»pourdesinformationssupplémentairessurl'utilisationd'ActiveDirectory.