Users Guide
Tabelle3-3definiertdieAbkürzungenderBenutzerberechtigungsebenen,dieinTabelle3-2 verwendet werden.
Tabelle 3-3.LegendederServerAdministrator-Benutzerberechtigungsebenen
Authentifizierung
Das Server Administrator-Authentisierungsschema stellt sicher, dass die richtigen Zugriffstypen den korrekten Benutzerberechtigungen zugewiesen werden.
DarüberhinausbestätigtdasServerAdministrator-AuthentifizierungsschemadenKontext,indemdasgegenwärtigeVerfahrenausgeführtwird,wenndie
Befehlszeilenschnittstelle (CLI) aufgerufen wird. Dieses Authentifizierungsschema stellt sicher, dass alle Server Administrator-Funktionen,obaufsieüberdie
StartseitedesServerAdministratorsoderüberdieCLIzugegriffenwird,korrektauthentisiertwerden.
Microsoft Windows Authentifizierung
FürunterstützteMicrosoft®Windows®-Betriebssysteme verwendet Server Administrator-AuthentifizierungintegrierteWindowsAuthentication(früherNTLM
genannt)zurAuthentisierung.DiesesAuthentifizierungssystemermöglichtdenEinbezugderServerAdministrator-Sicherheit in ein Gesamtsicherheitsschema
fürdasNetzwerk.
Red Hat®Enterprise Linux- und SUSE®Linux Enterprise Server-Authentifizierung
FürunterstützteRedHat®Enterprise Linux®- und SUSE®LINUX Enterprise Server-Betriebssysteme basiert die Server Administrator-Authentifizierung auf der
Pluggable Authentication Modules-Bibliothek(PAM).BenutzerkönnensichentwederlokaloderimRemote-Zugriff bei Server Administrator anmelden, indem
verschiedenVerwaltungsprotokolle,wiez.B.LDAP,NIS,KerberosundWinbindverwendetwerden.
Verschlüsselung
ZugriffaufdenServerAdministratorerfolgtübereinesichereHTTPS-Verbindung mittels Secure Socket Layer-Technologie (SSL) zur Sicherung und zum Schutz
derIdentitätdesverwaltetenSystems.Java
™
SecureSocketExtension(JSSE)wirdvonunterstütztenMicrosoftWindows-, Red Hat Enterprise Linux- und
SUSE®LINUX Enterprise-BetriebssystemenzumSchutzderBenutzeranmeldeinformationenundandererDatenverwendet,dieüberdieSocket-Verbindung
übertragenwerden,wenneinBenutzeraufdieStartseitevonServerAdministratorzugreift.
Benutzerberechtigungen zuweisen
Allen Benutzern der Dell OpenManage-SoftwaremüssenBenutzerberechtigungenzugewiesenwerden,bevordieDell
™
OpenManage
™
-Software installiert
wird,umdieSicherheitkritischerSystemkomponentenzugewährleisten.NeueBenutzerkönnensichbeiderDellOpenManage-Software mit ihren
Benutzerberechtigungen anmelden.
BenutzereinerDomäneaufWindows-Betriebssystemenhinzufügen
1. Wechseln Sie zu Systemsteuerung® Verwaltung® Active Directory-Benutzer und Computer.
Remotezugriff
B, H, A, EA
A, EA
Storage Management
B, H, A, EA
A, EA
B
Benutzer
H
Hauptbenutzer
A
Administrator
EA
AdministratormiterhöhtenRechten
ANMERKUNG: Server Administrator-Authentifizierung, die Winbind und Kerberos auf dem SUSE Linux Enterprise Server (Version 9 Service Pack 3)
verwendet,wirdnichtunterstützt,dadie32-bit-kompatiblenBibliothekenfürWinbindundKerberosimBetriebssystemnichtvorhandensind.
VORSICHT: Weisen Sie jedem Benutzerkonto, das auf Dell OpenManage Software zugreifen kann, ein Kennwort zu, um Ihre kritischen
SystemkomponentenvorZugriffzuschützen.BenutzerohnezugewiesenesKennwortkönnensichnichtbeiderDellOpenManage-Software
anmelden,wenndieseaufgrunddesBetriebssystemaufbausaufeinemSystemmitWindowsServer2003ausgeführtwird.
VORSICHT: GastkontensolltenfürunterstützteWindows-Betriebssysteme deaktiviert sein, um Ihre kritischen Systemkomponenten vor Zugriff zu
schützen.ErwägenSieeineUmbenennungderKontos,damitdiesenichtvonRemote-Skripts unter Verwendung des Namens aktiviert werden
können.
ANMERKUNG: BeiFragenzurZuweisungvonBenutzergruppenberechtigungenfürjedesunterstützteBetriebssystemlesenSiedieDokumentationzum
Betriebssystem.
ANMERKUNG: FügenSiedemBetriebssystemneueBenutzerhinzu,wennSiederOpenManage-SoftwareBenutzerhinzufügenwollen.Siemüssenkeine
neuen Benutzer aus der OpenManage-Software erstellen.
ANMERKUNG: FürdieDurchführungderfolgendenVerfahrenmussMicrosoftActiveDirectory
®
auf dem System installiert sein. Weitere Informationen zur
Verwendung des Active Directory finden Sie unter "Microsoft Active Directory".