Users Guide
Tabelle2-3definiertdieAbkürzungenderBenutzerberechtigungsebenen,dieinTabelle2-2 verwendet werden.
Tabelle 2-3.LegendederServerAdministrator-Benutzerberechtigungsebenen
Authentifizierung
Das Server Administrator-Authentisierungsschema stellt sicher, dass die richtigen Zugriffstypen den korrekten Benutzerberechtigungen zugewiesen werden.
DarüberhinausvalidiertdasServerAdministrator-AuthentifizierungsschemadenKontext,innerhalbdessendasgegenwärtigeVerfahrenausgeführtwird,
wenn die Befehlszeilenschnittstelle (CLI) aufgerufen wird. Dieses Authentifizierungsschema stellt sicher, dass alle Server Administrator-Funktionenunabhängig
davonkorrektauthentifiziertwerden,obsieüberdieStartseitedesServerAdministratorsoderüberdieCLIaufgerufenwerden.
Microsoft Windows Authentifizierung
FürunterstützteMicrosoft®Windows®-Betriebssysteme verwendet Server Administrator-Authentifizierung zur Authentisierung integrierte Windows
Authentication(früherNTLMgenannt).DiesesAuthentifizierungssystemermöglichtdenEinbezugderServerAdministrator-Sicherheit in ein
GesamtsicherheitsschemafürdasNetzwerk.
Red Hat®Enterprise Linux- und SUSE®Linux Enterprise Server-Authentifizierung
FürunterstützteRedHat®Enterprise Linux®- und SUSE®LINUX Enterprise Server-Betriebssysteme basiert die Server Administrator-Authentifizierung auf der
Pluggable Authentication Modules-Bibliothek(PAM).BenutzerkönnensichentwederlokaloderimRemote-Zugriff bei Server Administrator anmelden, indem
verschiedenVerwaltungsprotokolle,wiez.B.LDAP,NIS,KerberosundWinbindverwendetwerden.
VMware ESX Server 3 und 4
ESX Server verwendet die PAM-Struktur(PluggableAuthenticationModules)fürdieAuthentifizierung,wennBenutzeraufdenESXServer-Host zugreifen. Die
PAM-KonfigurationfürVMware-Dienste befindet sich unter /etc/pam.d/vmware-authd, wo Pfade zu Authentifizierungsmodulen gespeichert sind.
Die Standardinstallation des ESX Server verwendet wie Linux die /etc/passwd-Authentifizierung,dochkönnenSieESXServersokonfigurieren,dassein
anderer verteilter Authentifizierungsmechanismus verwendet wird.
VMware ESX Server 3i und 4i
ESXi authentifiziert Benutzer, die unter Verwendung von vSphere/VI Client oder SDK auf ESXi-Hostszugreifen.FürdieStandardinstallationvonESXiwirdeine
lokaleKennwortdatenbankfürdieAuthentifizierungverwendet.ESXi-Authentifizierungstransaktionen mit Server Administrator sind auch direkte Interaktionen
mit dem vmware-hostd-Ablauf.Umsicherzustellen,dassdieAuthentifizierungfürIhreSitewirksamfunktioniert,führenSiegrundlegendeTaskswiedie
folgendenaus:EinrichtenvonBenutzern,Gruppen,BerechtigungenundRollen,KonfigurierenvonBenutzerattributen,HinzufügenIhrereigenenZertifikateund
Bestimmen, ob SSL verwendet werden soll.
Verschlüsselung
ZugriffaufdenServerAdministratorerfolgtübereinesichereHTTPS-Verbindung mittels Secure Socket Layer-Technologie (SSL) zur Sicherung und zum Schutz
derIdentitätdesverwaltetenSystems.Java
™
SecureSocketExtension(JSSE)wirdvonunterstütztenMicrosoftWindows-, Red Hat Enterprise Linux- und
SUSE®LINUX Enterprise-BetriebssystemenzumSchutzderBenutzeranmeldeinformationenundandererDatenverwendet,dieüberdieSocket-Verbindung
übertragenwerden,wenneinBenutzeraufdieStartseitevonServerAdministratorzugreift.
Benutzerberechtigungen zuweisen
Allen Benutzern der Dell OpenManage-SoftwaremüssenBenutzerberechtigungenzugewiesenwerden,bevordieDell
™
OpenManage
™
-Software installiert
wird,umdieSicherheitkritischerSystemkomponentenzugewährleisten.NeueBenutzerkönnensichbeiderDellOpenManage-Software mit ihren
Benutzerberechtigungen anmelden.
Remotezugriff
B, H, A, EA
A, EA
Storage Management
B, H, A, EA
A, EA
U
Benutzer
P
Hauptbenutzer
A
Administrator
EA
AdministratormiterhöhtenRechten
VORSICHTSHINWEIS: Weisen Sie jedem Benutzerkonto, das auf Dell OpenManage Software zugreifen kann, ein Kennwort zu, um Ihre kritischen
SystemkomponentenvorZugriffzuschützen.BenutzerohnezugewiesenesKennwortkönnensichnichtbeiderDellOpenManage-Software
anmelden,wenndieseaufgrunddesBetriebssystemaufbausaufeinemSystemmitWindowsServer2003ausgeführtwird.