Users Guide
Tabelle 3. Benutzerberechtigungen für die Verwaltung von Server Administrator-Diensten
Dienstleistung Erforderliche Benutzerberechtigungsebene
Ansicht Verwalten
Instrumentation Benutzer, Hauptbenutzer, Administrator,
Administrator mit erhöhten Rechten.
Hauptbenutzer, Administrator,
Administrator mit erhöhten Rechten.
Remote-Zugriff Benutzer, Hauptbenutzer, Administrator,
Administrator mit erhöhten Rechten.
Administrator, Administrator mit erhöhten
Rechten.
Speicherverwaltung Benutzer, Hauptbenutzer, Administrator,
Administrator mit erhöhten Rechten.
Administrator, Administrator mit erhöhten
Rechten.
Authentifizierung
Das Server Administrator-Authentisierungsschema stellt sicher, dass die richtigen Zugriffstypen den korrekten
Benutzerberechtigungen zugewiesen werden. Darüber hinaus validiert das Server Administrator-Authentifizierungsschema den
Kontext, in dem das gegenwärtige Verfahren ausgeführt wird, wenn die Befehlszeilenschnittstelle (CLI) aufgerufen wird. Dieses
Authentifizierungsschema stellt sicher, dass alle Server Administrator-Funktionen korrekt authentifiziert werden, wobei es keine
Rolle spielt, ob über die Startseite von Server Administrator oder über die CLI auf sie zugegriffen wird.
Microsoft Windows-Authentifizierung
Für unterstützte Microsoft Windows-Betriebssysteme verwendet die Server Administrator-Authentifizierung Integrated Windows
Authentication (früher als NTLM bekannt), um zu authentifizieren. Dieses Authentifizierungssystem ermöglicht den Einbezug der
Server Administrator-Sicherheit in ein Gesamtsicherheitsschema für das Netzwerk.
Red Hat
®
Enterprise Linux- und SUSE
®
Linux Enterprise Server-Authentifizierung
Für unterstützte Red Hat Enterprise Linux- und SUSE Linux Enterprise Server-Betriebssysteme verwendet Server Administrator
verschiedene Authentifizierungsmethoden, die auf der PAM-Bibliothek basieren (Pluggable Authentication Modules). Benutzer
können sich entweder lokal oder im Remote-Zugriff bei Server Administrator anmelden und verschiedene
Kontoverwaltungsprotokolle, wie z. B. LDAP, NIS, Kerberos und Winbind verwenden.
VMware ESXi Server 5.X-Authentifizierung
ESXi Server authentifiziert Benutzer, die auf ESXi-Hosts zugreifen, unter Verwendung des vSphere/VI Client oder Software
Development Kit (SDK). Für die Standardinstallation von ESXi wird eine lokale Kennwortdatenbank für die Authentifizierung
verwendet. ESXi-Authentifizierungstransaktionen mit Server Administrator sind auch direkte Interaktionen mit dem vmware-hostd-
Ablauf. Um sicherzustellen, dass die Authentifizierung für Ihre Website wirksam funktioniert, führen Sie grundlegende Tasks wie die
folgenden durch: Einrichten von Benutzern, Gruppen, Berechtigungen und Rollen, Konfigurieren von Benutzerattributen, Hinzufügen
Ihrer eigenen Zertifikate und Bestimmen, ob SSL verwendet werden soll.
ANMERKUNG: Auf Systemen, auf denen das VMware ESXi Server 5.0 -Betriebssystem ausgeführt wird, benötigen
sämtliche Benutzer-Administratorrechte, um sich bei Server Administrator anmelden zu können. Informationen zur
Rollenzuweisung finden Sie in der VMware-Dokumentation.
Verschlüsselung
Zugriff auf den Server Administrator erfolgt über eine sichere HTTPS-Verbindung mittels Secure Socket Layer-Technologie (SSL)
zur Gewährleistung und zum Schutz der Identität des verwalteten Systems. Java Secure Socket Extension (JSSE) wird von
unterstützten Microsoft Windows-, Red Hat Enterprise Linux- und SUSE Linux Enterprise Server-Betriebssystemen zum Schutz der
Benutzeranmeldeinformationen und anderer sensibler Daten verwendet, die über die Socket-Verbindung übertragen werden, wenn
ein Benutzer auf die Startseite von Server Administrators zugreift.
13