Users Guide

ManualsBrandsDell ManualsNAS & storage serversOpenManage Server Administrator Version 6.3

表2-3 は、表2-2で使用されるユーザー特権レベルの略語の意味を説明しています。

表 2-3ServerAdministratorユーザー特権レベルの凡例



認証

Server Administrator 認証スキームは、正しいアクセスタイプが正しいユーザー特権に割り当てられていることを確認します。さらに、コマンドラインインタフェース（CLI）を起動したとき、現在のプロ

セスが実行しているコンテキストを Server Administrator 認証スキームが検証します。この認証スキームは、Server Administrator ホームページまたは CLI からアクセスしたかを問わず、

Server Administrator のすべての機能が正しく認証されるようにします。



Microsoft Windows 認証

対応 Microsoft Windows オペレーティングシステムの場合、Server Administrator の認証に、統合 Windows 認証（旧称 NTLM）が使用されます。この認証システムは、Server

Administrator のセキュリティをネットワークの全体的なセキュリティスキームに組み込むことができます。



Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認証

対応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでは、Server Administrator 認証は PAM（Pluggable Authentication

Modules）ライブラリに基づいた様々な認証方法を用いています。ユーザーは、LDAP、NIS、Kerberos、Winbind などの異なるアカウント管理プロトコルを使用して、ローカルまたはリモートで

Server Administrator にログインすることができます。



VMware ESX Server 4.X

ESX Server は、ユーザーが ESX Server ホストにアクセスする際、認証に PAM（Pluggable Authentication Modules）の仕組みを使用します。VMware サービスの PAM 設定は、認証モジ

ュールへのパスを格納する /etc/pam.d/vmware-authd にあります。

ESX Server のデフォルトインストールでは、Linux と同様に、/etc/passwd 認証を用います。ただし、他の認証メカニズムを使用するように ESX Server を設定することも可能です。



VMware ESXi Server 4.X

ESXi Server は、vSphere/VI Client または Software Development Kit（SDK）を使って ESXi ホストにアクセスするユーザーを認証します。ESXi のデフォルトインストールでは、認証にロー

カルパスワードデータベースを使用します。Server Administrator での ESXi 認証トランザクションは、vmware-host プロセスとの直接的なインタラクションでもあります。サイト上で認証が効率

的に動作するようにするには、ユーザー、グループ、権限、および役割のセットアップ、ユーザー属性の設定、独自の証明書の追加、SSL の使用有無の決定などの基本的なタスクを行ってください。



暗号化

管理下システムの身元を確認して保護するため、Server Administrator には SSL（Secure Socket Layer）技術を使用したセキュア HTTPS 接続を使ってアクセスします。対応の Microsoft

Windows、Red Hat Enterprise Linux、および SUSE Linux Enterprise Server オペレーティングシステムでは、ユーザーが Server Administrator ホームページにアクセスしたときに

ソケット接続を介して転送されるユーザー資格情報やその他の機密データを JSSE（Java Secure Socket Extension）を使用して保護します。

ユーザー特権の割り当て

重要なシステムコンポーネントのセキュリティを確保するには、DellOpenManageソフトウェアをインストールする前に、DellOpenManageソフトウェアのユーザー全員に正しくユーザー特権を割

り当てます。新しいユーザーは、オペレーティングシステムのユーザー特権で Dell OpenManage ソフトウェアにログインできます。



ユーザー

パワーユーザー

管理者

昇格システム管理者

メモ： VMware ESX Server 4.1 オペレーティングシステムが稼動しているシステムから Server Administrator にログインするためにはどのユーザーもシステム管理者特権が必要で

す。役割の割り当てについては、VMware のマニュアルを参照してください。

メモ： VMware ESXi Server 4.1 オペレーティングシステムが稼動しているシステムから Server Administrator にログインするためにはどのユーザーもシステム管理者特権が必要で

す。役割の割り当てについては、VMware のマニュアルを参照してください。

注意: 重要なシステムコンポーネントへのアクセスを保護するには、Dell OpenManage ソフトウェアにアクセスできるユーザーアカウントのすべてにパスワードを割り当てる必

要があります。パスワードを割り当てられていないユーザーは、オペレーティングシステムの制約を受けるため、Windows Server 2003 が稼動するシステムでは、Dell

OpenManage ソフトウェアにログインできません。

注意: 重要なシステムコンポーネントへのアクセスを保護するには、対応 Windows オペレーティングシステムのゲストアカウントを無効にします。リモートスクリプトがその名

前を使ってアカウントを有効にすることを防ぐために、アカウントの名前を変更することをお勧めします。

メモ：各対応オペレーティングシステムで、ユーザーの作成とユーザー特権の割り当てる手順は、オペレーティングシステムのマニュアルを参照してください。