Users Guide

ManualsBrandsDell Manualscomputer componentsOpenManage Server Administrator Version 6.5

Tabelle2-3definiertdieAbkürzungenderBenutzerberechtigungsebenen,dieinTabelle2-2 verwendet werden.



Tabelle 2-3. Legende der Server Administrator-Benutzerberechtigungsebenen



Authentifizierung

Das Server Administrator-Authentisierungsschema stellt sicher, dass die richtigen Zugriffstypen den korrekten Benutzerberechtigungen zugewiesen werden.

DarüberhinausvalidiertdasServerAdministrator-AuthentifizierungsschemadenKontext,indemdasgegenwärtigeVerfahrenausgeführtwird,wenndie

Befehlszeilenschnittstelle (CLI) aufgerufen wird. Dieses Authentifizierungsschema stellt sicher, dass alle Server Administrator-Funktionen korrekt authentifiziert

werden,wobeieskeineRollespielt,obüberdieStartseitevonServer AdministratoroderüberdieCLIaufsiezugegriffenwird.



Microsoft Windows-Authentifizierung

FürunterstützteMicrosoftWindows-Betriebssysteme verwendet die Server Administrator-AuthentifizierungIntegratedWindowsAuthentication(früherals

NTLMbekannt),umzuauthentifizieren.DiesesAuthentifizierungssystemermöglichtdenEinbezugderServerAdministrator-Sicherheit in ein

GesamtsicherheitsschemafürdasNetzwerk.



Red Hat®Enterprise Linux- und SUSE®Linux Enterprise Server-Authentifizierung

FürunterstützteRedHatEnterpriseLinux- und SUSE Linux Enterprise Server-Betriebssysteme verwendet Server Administrator verschiedene

Authentifizierungsmethoden, die auf der PAM-Bibliothekbasieren(PluggableAuthenticationModules).BenutzerkönnensichentwederlokaloderimRemote-

ZugriffbeiServerAdministratoranmeldenundverschiedeneKontoverwaltungsprotokolle,wiez.B.LDAP,NIS,KerberosundWinbind,verwenden.



VMware ESX Server 4.X

VMware ESX Server verwendet die PAM-Struktur(PluggableAuthenticationModules)fürdieAuthentifizierung,wennBenutzeraufdenESXServer-Host

zugreifen. Die PAM-KonfigurationfürVMware-Dienste befindet sich unter /etc/pam.d/vmware-authd, wo Pfade zu Authentifizierungsmodulen gespeichert sind.

Die Standardinstallation des ESX Server verwendet wie Linux die /etc/passwd-Authentifizierung,dochSiekönnenESXServersokonfigurieren,dassein

anderer verteilter Authentifizierungsmechanismus verwendet wird.



VMware ESXi Server 4.X

ESXi Server authentifiziert Benutzer, die auf ESXi-Hostszugreifen,unterVerwendungdesvSphere/VIClientoderSoftwareDevelopmentKit(SDK).Fürdie

StandardinstallationvonESXiwirdeinelokaleKennwortdatenbankfürdieAuthentifizierungverwendet.ESXi-Authentifizierungstransaktionen mit Server

Administrator sind auch direkte Interaktionen mit dem vmware-hostd-Ablauf.Umsicherzustellen,dassdieAuthentifizierungfürIhreSitewirksamfunktioniert,

führenSiegrundlegendeTaskswiediefolgendendurch:EinrichtenvonBenutzern,Gruppen,BerechtigungenundRollen,KonfigurierenvonBenutzerattributen,

HinzufügenIhrereigenenZertifikateundBestimmen,obSSLverwendetwerdensoll.



Verschlüsselung

ZugriffaufdenServerAdministratorerfolgtübereinesichereHTTPS-Verbindung mittels Secure Socket Layer-Technologie(SSL)zurGewährleistungundzum

SchutzderIdentitätdesverwaltetenSystems.JavaSecureSocketExtension(JSSE)wirdvonunterstütztenMicrosoftWindows-, Red Hat Enterprise Linux- und

SUSE Linux Enterprise Server-BetriebssystemenzumSchutzderBenutzeranmeldeinformationenundanderersensiblerDatenverwendet,dieüberdieSocket-

Verbindungübertragenwerden,wenneinBenutzeraufdieStartseitevonServer Administrators zugreift.

Benutzerberechtigungen zuweisen



Ansicht

Verwalten

Instrumentation

B, H, A, EA

H, A, EA

Remote-Zugriff

B, H, A, EA

A, EA

Speicherverwaltung

B, H, A, EA

A, EA

Benutzer

Hauptbenutzer

Administrator

AdministratormiterhöhtenRechten

ANMERKUNG: AufSystemen,aufdenendasBetriebssystemVMwareESXServer4.1ausgeführtwird,benötigensämtlicheBenutzerAdministratorrechte,

umsichbeiServerAdministratoranmeldenzukönnen.InformationenzurRollenzuweisungfindenSieinderVMware-Dokumentation.

ANMERKUNG: AufSystemen,aufdenendasBetriebssystemVMwareESXiServer4.1ausgeführtwird,benötigensämtlicheBenutzer

Administratorrechte,umsichbeiServerAdministratoranmeldenzukönnen.InformationenzurRollenzuweisungfindenSieinderVMware-

Dokumentation.