Users Guide
表2-3 定义了在表2-2 中使用的用户权限级别缩写。
表 2-3.ServerAdministrator用户权限级别说明
验证
Server Administrator 验证方案确保可以将正确的访问类型分配给正确的用户权限。另外,调用命令行界面 (CLI) 时,Server Administrator 验证方案将验证包含当前运行进程的上下
文。该验证方案确保可以正确验证所有 Server Administrator 功能(无论通过 Server Administrator 主页还是通过 CLI 进行访问)。
Microsoft Windows 验证
对于支持的 Microsoft Windows 操作系统,Server Administrator 验证使用集成 Windows 验证(旧称 NTLM)进行验证。该验证系统使得 Server Administrator 的安全保护可以
纳入用户网络的整体安全保护方案中。
Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 验证
对于支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统,Server Administrator 使用基于可插拔验证模块 (PAM) 库的各种验证方法。用户可以使用不
同的客户管理协议(比如 LDAP、NIS、Kerberos 和 Winbind)从本地或远程登录 Server Administrator。
VMware ESX Server 4.X
当用户访问 ESX Server 主机时,VMware ESX Server 使用可插拔验证模块 (PAM) 结构进行验证。VMware 服务的 PAM 配置位于用于存储验证模块的路径的 /etc/pam.d/vmware-
authd 中。
ESX Server 的默认安装使用 /etc/passwd 验证,与 Linux 的验证方式完全相同,但可以将 ESX Server 配置为使用其它分布式验证机制。
VMware ESXi Server 4.X
ESXi Server 使用 vSphere/VI Client 或 Software Development Kit (SDK) 验证访问 ESXi 主机的用户。ESXi 的默认安装使用本地密码数据库进行验证。ESXi 与 Server
Administrator 的验证事务也是与 vmware-hostd 进程的直接交互。要确保验证能够为站点高效工作,请执行设置用户、组、权限和角色,配置用户属性,添加自己的证书,以及确定是
否要使用 SSL 等基本任务。
加密
通过使用安全套接字层 (SSL) 技术的安全 HTTPS 连接访问 Server Administrator 可以确保并保护正在管理的系统的身份。用户访问 Server Administrator 主页时,支持的
Microsoft Windows、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统使用 Java 安全套接字扩展 (JSSE) 保护用户凭据和其它通过套接字连接传输的机密数
据。
分配用户权限
为了确保重要系统组件的安全,在安装 Dell OpenManage 软件之前给所有 Dell OpenManage 软件用户分配用户权限。新用户可以使用其操作系统用户权限登录 Dell OpenManage
软件。
U
用户
P
高级用户
A
管理员
EA
提升管理员
注: 在运行 VMware ESX Server 4.1 操作系统的系统上,要登录 Server Administrator,所有用户都需要管理员权限。有关分配角色的信息,请参阅 VMware 说明文件。
注: 在运行 VMware ESXi Server 4.1 操作系统的系统上,要登录 Server Administrator,所有用户都需要管理员权限。有关分配角色的信息,请参阅 VMware 说明文件。
警告: 要保护对重要系统组件的访问,请为可以访问 Dell OpenManage 软件的每 个 用 户帐户分配密码 。根据操作系统的设计,没有分配密码 的用户 不能登录运行
Windows Server 2003 的系统上的 Dell OpenManage 软件。
警告: 禁用所支持 Windows 操作系统的宾客帐户以保护对重要系统组件的访问。考虑重命名帐户,这样远程脚本无法使用该名称启用帐户。
注: 有关为每个所支持操作系统分配用户权限的说明,请参阅您的操作系统说明文件。
注: 如果要向 OpenManage 软件添加用户,将新用户添加到操作系统中。不需要从 OpenManage 软件中创建新用户。