Users Guide
表2-3 定义了在表2-2 中使用的用户权限级别缩写。
表 2-3.ServerAdministrator用户权限级别说明
验证
Server Administrator 验证方案确保可以将正确的访问类型分配给正确的用户权限。另外,调用命令行界面 (CLI) 时,Server Administrator 验证方案将验证包含当前运行进程的上下
文。该验证方案确保可以正确验证所有 Server Administrator 功能(无论是通过 Server Administrator 主页还是通过 CLI 进行访问)。
Microsoft Windows 验证
对于支持的 Microsoft®Windows®操作系统,Server Administrator 验证会使用集成 Windows 验证(以前称为 NTLM)来进行验证。该验证系统使得 Server Administrator 的
安全保护可以纳入用户网络的整体安全保护方案中。
Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 验证
对于支持的 Red Hat®Enterprise Linux®和 SUSE®Linux Enterprise Server 操作系统,Server Administrator 使用多种基于可插拔验证模块 (PAM) 库的验证方法。用户可以
使用不同的客户管理协议(比如 LDAP、NIS、Kerberos 和 Winbind)从本地或远程登录 Server Administrator。
VMware ESX server 3 和 4
当用户访问 ESX Server 主机时,ESX Server 使用可插拔验证模块 (PAM) 结构进行验证。VMware 服务的 PAM 配置位于用于存储验证模块的路径的 /etc/pam.d/vmware-authd
中。
ESX Server 的默认安装使用 /etc/passwd 验证,与 Linux 的验证方式完全相同,但可以将 ESX Server 配置为使用其它分布式验证机制。
VMware ESX server 3i 和 4i
ESXi 使用 vSphere/VI 客户端或 SDK 验证访问 ESXi 主机的用户。ESXi 的默认安装使用本地密码数据库进行验证。ESXi 与 Server Administrator 的验证事务也是与 vmware-
hostd 进程的直接交互。要确保验证能够为站点高效工作,请执行设置用户、组、权限和角色,配置用户属性,添加自己的证书,以及确定是否要使用 SSL 等基本任务。
加密
通过使用安全套接字层 (SSL) 技术的安全 HTTPS 连接访问 Server Administrator 可以确保并保护正在管理的系统的身份。用户访问 Server Administrator 主页时,支持的
Microsoft Windows、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统使用 Java
™
安全套接字扩展 (JSSE) 保护用户凭据和其他通过套接字连接传输的机密
数据。
分配用户权限
要确保重要系统组件安全,安装 Dell OpenManage 软件前将用户权限分配给所有 Dell
™
OpenManage
™
软件用户。新用户可以使用其操作系统用户权限登录 Dell OpenManage 软
件。
向 Windows 操作系统上的域添加用户
U
用户
P
高级用户
A
管理员
EA
提升管理员
小心: 要保护对重要系统组件的访问,请为可以访问 Dell OpenManage 软件的每 个 用 户帐户分配密码 。根据操作系统的设计,没有分配密码的用户不能登录运行
Windows Server 2003 的系统上的 Dell OpenManage 软件。
小心: 禁用所支持 Windows 操作系统 的 宾 客 帐户以保护对重要系统组件的访问。考虑重命名帐户, 这样远程 脚 本 无 法使用该 名 称 启 用 帐户。
注: 有关为每个所支持操作系统分配用户权限的说明,请参阅您的操作系统说明文件。
注: 如果要向 OpenManage 软件添加用户,将新用户添加到操作系统中。不需要从 OpenManage 软件中创建新用户。
注: 要执行以下步骤,系统上必须装有 Microsoft Active Directory
®
。请参阅"Microsoft Active Directory"了解使用 Active Directory 的详情。