Users Guide

ManualsBrandsDell Manualscomputer componentsOpenManage Server Administrator Version 6.2

La tabla2-3 define las abreviaturas de los niveles de privilegios usadas en la tabla2-2.

Tabla 2-3.LeyendaparalosnivelesdeprivilegiosdeusuariodeServerAdministrator



Autentificación

ElesquemadeautentificacióndeServerAdministratorgarantizalaasignacióndelostiposdeaccesocorrectosalosprivilegiosdeusuariocorrectos.Además,

alinvocarlainterfazdelíneadecomandos(CLI),elesquemadeautentificacióndeServerAdministratorvalidaelcontextoenelqueseejecutaelproceso

actual.EsteesquemadeautentificacióngarantizaqueseautentifiquenadecuadamentetodaslasfuncionesdeServerAdministrator,tantosiaccedeaellas

desdelapáginadeiniciodeServerAdministratorcomodesdeCLI.



AutentificaciónenMicrosoftWindows

En sistemas operativos Microsoft®Windows®admitidos,laautentificacióndeServerAdministratorutilizaAutentificacióndeWindowsintegrada(antes

conocidacomoNTLM)pararealizarlaautentificación.EstesistemadeautentificaciónpermiteincorporarlaseguridaddeServerAdministratoraunesquemade

seguridadglobalparalared.



AutentificaciónenRedHatEnterpriseLinuxySUSELinuxEnterpriseServer

En los sistemas operativos Red Hat®Enterprise Linux®y SUSE®LinuxEnterpriseServeradmitidos,ServerAdministratorutilizavariosmétodosde

autentificaciónbasadosenlabibliotecademódulosdeautentificaciónconectables(PAM).LosusuariospuedeniniciarsesiónenServerAdministratorde

maneralocaloremotaatravésdedistintosprotocolosdeadministracióndecuentas,porejemplo:LDAP,NIS,KerberosyWinbind.



VMware ESX Server 3 y 4

ESXServerutilizalaestructuradelosmódulosdeautentificaciónconectables(PAM)paralaautentificacióndeunusuarioqueingresaalhostdeESXServer.La

configuracióndePAMparalosserviciosVMwareseubicaen/etc/pam.d/vmware-authd,dondesealmacenanrutasdeaccesoalosmódulosdeautentificación.

LainstalaciónpredeterminadadeESXServerutilizalaautentificación/etc/passwdaligualqueLinux,aunqueESXServerpuedeconfigurarsedetalmodoque

puedausarotromecanismodeautentificacióndistribuida.



VMware ESX Server 3i y 4i

ESXiautentificaalosusuariosqueaccedenahostsESXipormediodevSphere/VIClientoSDK.LainstalaciónpredeterminadadeESXihaceusodeunabase

dedatosdecontraseñaslocalparalaautentificación.LastransaccionesdeautentificacióndeESXipormediodeServerAdministratorsontambién

interacciones directas con el proceso vmware-hostd.Paraasegurarsedequelaautentificaciónfuncionedemaneraeficazparasusitio,realicetareasbásicas,

comodefinirusuarios,grupos,permisosyfunciones,oconfiguraratributosdeusuario,añadirsuspropioscertificadosydeterminarsideseaonousarSSL.



Cifrado

SeaccedeaServerAdministratormedianteunaconexiónHTTPSseguralacualusalatecnologíadecapadeconexiónsegura(SSL)paragarantizaryproteger

laidentidaddelsistemaqueseestáadministrando.LossistemasoperativoscompatiblesdeMicrosoftWindows,RedHatEnterpriseLinuxySUSELinux

Enterprise Server utilizan Java

™

SecureSocketExtension(JSSE)(ExtensióndesocketssegurosdeJava)paraprotegerlascredencialesdeusuarioyotros

datosimportantesquesetransmitenporlaconexióndesocketcuandounusuarioaccedealapáginadeiniciodeServerAdministrator.

Asignacióndelosprivilegiosdeusuarios

Paragarantizarlaseguridaddeloscomponentescríticosdelsistema,asigneprivilegiosdeusuarioatodoslosusuariosdelsoftwareDell

™

OpenManage

™

antesdeinstalarlo.LosusuariosnuevospuedeniniciarsesiónenelsoftwareDellOpenManageconlosprivilegiosdeusuariodesusistemaoperativo.



Acceso remoto

U, P, A, EA

A, EA

Administracióndealmacenamiento

U, P, A, EA

A, EA

Usuario

Usuario avanzado

Administrador

Administrador avanzado

PRECAUCIÓN:Paraprotegerelaccesoaloscomponentesimportantesdelsistema,asigneunacontraseñaacadacuentadeusuarioquepueda

accederalsoftwareDellOpenManage.LosusuariosquenotienenunacontraseñaasignadanopuedeniniciarsesiónenDellOpenManageenun

sistemaqueejecutaWindowsServer2003debidoarestriccionesdelsistemaoperativo.

PRECAUCIÓN:Desactive las cuentas de invitados de los sistemas operativos Windows compatibles para proteger el acceso a los componentes

importantes del sistema. Considere cambiar el nombre de las cuentas de modo que las secuencias de comandos remotas no puedan activar las