Users Guide

ManualsBrandsDell Manualscomputer componentsOpenManage Server Administrator Version 6.2

Le Tableau2-3définitlesabréviationsdesniveauxdeprivilègesd'utilisateurutiliséesdansTableau2-2.

Tableau2-3.Légendepourlesniveauxdeprivilègesd'utilisateurdeServerAdministrator



Authentification

Leschémad'authentificationdeServerAdministratorvérifiequelestypesd'accèscorrectssontattribuésauxprivilègesd'utilisateurcorrects.Enoutre,lorsque

l'interfacedelignedecommande(CLI)estinvoquée,leschémad'authentificationdeServerAdministratorvalidelecontextedanslequelleprocessusencours

s'exécute.Ceschémad'authentificationpermetdes'assurerquetouteslesfonctionsdeServerAdministrator,qu'ellessoientaccessiblesvialapaged'accueil

deServerAdministratoroulaCLI,sontcorrectementauthentifiées.



Authentification Microsoft Windows

Pourlessystèmesd'exploitationMicrosoft®Windows®prisencharge,l'authentificationdeServerAdministratorutilisel'authentificationdeWindowsintégrée

(auparavantappeléeNTLM).Cesystèmed'authentificationpermetàlasécuritédeServerAdministratord'êtreincorporéeàunschémaglobaldesécurité

pourvotreréseau.



Authentification de Red Hat Enterprise Linux et de SUSE Linux Enterprise Server

Pourlessystèmesd'exploitationRedHat®Enterprise Linux®et SUSE®Linux Enterprise Server pris en charge, Server Administrator utilise plusieurs

méthodesd'authentificationbaséessurlabibliothèquedesmodulesd'authentificationenfichables(PAM).Lesutilisateurspeuventouvrirunesessionsur

ServerAdministratorlocalementouàdistanceàl'aidededifférentsprotocolesdegestiondecomptes,telsqueLDAP,NIS,KerberosetWinbind.



Serveur VMware ESX 3 et 4

ESX Server utilise la structure des modules PAM (Pluggable Authentication Modules [Modules d'authentification enfichables] (PAM) pour authentifier les

utilisateursquiaccèdentàl'hôteESXServer.LaconfigurationPAMpourlesservicesVMwaresetrouvedans/etc/pam.d/vmware-authd, qui stocke les chemins

d'accèsauxmodulesd'authentification.

L'installationpardéfautdeESXServerutilisel'authentification/etc/passwd,toutcommeLinux,maisvouspouvezconfigurerleserveurESXServerafinqu'il

puisseutiliserunautremécanismed'authentificationdistribuée.



Serveur VMware ESX 3i et 4i

L'ESXiauthentifielesutilisateursquiaccèdentauxhôtesESXiàl'aidedevSphere/VIClientoudeSDK.L'installationpardéfautdeESXiutiliseunebasede

donnéesdemotsdepasselocalepourl'authentification.Lestransactionsd'authentificationdeESXiavecServerAdministratorsontégalementdesinteractions

directes avec le processus vmware-hostd.Pourquel'authentifications'exécutelemieuxpossiblepourvotresite,effectuezlestâchesdebasesuivantes:

définirlesutilisateurs,lesgroupes,lesautorisationsetlesrôles,définirlesattributsutilisateurs,ajoutervosproprescertificationsetdéterminersivousvoulez

utiliser SSL.



Cryptage

L'accèsàServerAdministratorestassuréparuneconnexionHTTPSsécuriséequiutiliselatechnologieSecureSocketLayer(SSL)poursécuriseretprotéger

l'identitédusystèmegéré.L'extensionJava

™

SecureSocketExtension(JSSE)estutiliséeparlessystèmesd'exploitationMicrosoftWindows,RedHat

EnterpriseLinuxetSUSELinuxEnterpriseServerprisenchargepourprotégerlesréférencesdel'utilisateuretautresdonnéessensiblesquisonttransmises

parlaconnexiondusocketlorsquel'utilisateuraccèdeàlapaged'accueildeServerAdministrator.

Attributiondesprivilègesd'utilisateur

Pourgarantirlasécuritédescomposantscritiquesdusystème,attribuezdesprivilègesd'utilisateuràtouslesutilisateursdulogicielDell

™

OpenManage

™

avantd'installerlelogicielDellOpenManage.LesnouveauxutilisateurspeuventouvrirunesessionsurlelogicielDellOpenManageaveclesprivilèges

d'utilisateurdeleursystèmed'exploitation.



Gestion de stockage

U, P, A, EA

A, EA

Utilisateur

Utilisateurprivilégié

Administrateur

Administrateurélevé

PRÉCAUTION:Pourprotégerl'accèsauxcomposantscritiquesdevotresystème,vousdevezattribuerunmotdepasseàchaquecompte

d'utilisateurquiaaccèsaulogicielDellOpenManage.Lesutilisateursquin'ontpasdemotdepasseattribuénepeuventpasseconnecterau

logicielDellOpenManagesurunsystèmeexécutantWindowsServer2003enraisondelaconceptiondusystèmed'exploitation.