Users Guide
验证
Server Administrator 验证方案确保可以将正确的访问类型分配给正确的用户权限。另外,当调用命令行界面 (CLI) 时,Server
Administrator 验证方案将验证包含当前运行进程的环境。该验证方案确保可以正确验证所有 Server Administrator 功能(无论通
过 Server Administrator 主页还是通过 CLI 进行访问)。
Microsoft Windows 验证
在支持的 Microsoft Windows 操作系统上,Server Administrator 使用集成 Windows 验证(旧称 NTLM)进行验证。该验证系统
使得 Server Administrator 的安全保护可以纳入用户网络的整体安全保护方案中。
Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 验证
在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上,Server Administrator 使用基于可插拔验证模块
(PAM) 库的各种验证方法。用户可以使用不同的帐户管理协议(比如 LDAP、NIS、Kerberos 和 Winbind)从本地或远程登录
Server Administrator。
VMware ESXi Server 5.X 验证
ESXi Server 使用 vSphere/VI Client 或 Software Development Kit (SDK) 验证访问 ESXi 主机的用户。ESXi 的默认安装使用本地
密码数据库进行验证。ESXi 与 Server Administrator 的验证事务也是与 vmware-hostd 进程的直接交互。要确保验证能够为站点
高效工作
,请执行设置用户、组、权限和角色,配置用户属性,添加自己的证书,以及确定是否要使用 SSL 等基本任务。
注: 在运行 VMware ESXi Server 5.0 操作系统的系统上,所有用户都需要具有管理员权限才能登录 Server
Administrator。有关分配角色的信息,请参阅 VMware 说明文件。
加密
通过使用安全套接字层 (SSL) 技术的安全 HTTPS 连接访问 Server Administrator 可以确保并保护正在管理的系统的身份。用户
访问 Server Administrator 主页时,支持的 Microsoft Windows、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作
系统使用
Java 安全套接字扩展 (JSSE) 保护用户凭据和其他通过套接字连接传输的机密数据。
分配用户权限
为了确保重要系统组件的安全,在安装 Dell OpenManage 软件之前给所有 Dell OpenManage 软件用户分配用户权限。新用户可
以使用其操作系统用户权限登录 Dell OpenManage 软件。
小心: 要保护对重要系统组件的访问,请为可以访问 Dell OpenManage 软件的每个用户帐户分配密码。
小心: 禁用所支持 Windows 操作系统的来宾帐户以保护对重要系统组件的访问。请考虑重命名来宾帐户,以使远程脚本
无法通过默认来宾帐户名称启用这些帐户。
注: 有关为每个所支持操作系统分配用户权限的说明,请参阅您的操作系统说明文件。
注: 要向 OpenManage 软件添加用户,将新用户添加到操作系统中。不需要从 OpenManage 软件中创建新用户。
向 Windows 操作系统上的域添加用户
注: 要执行以下步骤,系统上必须装有 Microsoft Active Directory。有关使用 Active Directory 的更多信息,请参阅使用
Active Directory 登录。
1. 导航到控制面板 → 管理工具 → Active Directory 用户和计算机。
2. 在控制台树中,右键单击用户,或者右键单击想向其中添加新用户的容器,然后指向新建 → 用户。
3. 在对话框中键入相应的用户名信息并单击下一步。
12