Users Guide
Tabelle 3. Benutzerberechtigungen für die Verwaltung von Server Administrator-Diensten
Dienstleistung Erforderliche Benutzerberechtigungsebene
Ansicht Verwalten
Instrumentation Benutzer, Hauptbenutzer, Administrator,
Administrator mit erhöhten Rechten.
Hauptbenutzer, Administrator,
Administrator mit erhöhten Rechten.
Remote-Zugri Benutzer, Hauptbenutzer, Administrator,
Administrator mit erhöhten Rechten.
Administrator, Administrator mit erhöhten
Rechten.
Speicherverwaltung Benutzer, Hauptbenutzer, Administrator,
Administrator mit erhöhten Rechten.
Administrator, Administrator mit erhöhten
Rechten.
Authentizierung
Das Server Administrator-Authentisierungsschema stellt sicher, dass die richtigen Zugristypen den korrekten
Benutzerberechtigungen zugewiesen werden. Darüber hinaus validiert das Server Administrator-Authentizierungsschema den
Kontext, in dem das gegenwärtige Verfahren ausgeführt wird, wenn die Befehlszeilenschnittstelle (CLI) aufgerufen wird. Dieses
Authentizierungsschema stellt sicher, dass alle Server Administrator-Funktionen korrekt authentiziert werden, wobei es keine Rolle
spielt, ob über die Startseite von Server Administrator oder über die CLI auf sie zugegrien wird.
Microsoft Windows-Authentizierung
Für unterstützte Microsoft Windows-Betriebssysteme verwendet die Server Administrator-Authentizierung Integrated Windows
Authentication (früher als NTLM bekannt), um zu authentizieren. Dieses Authentizierungssystem ermöglicht den Einbezug der
Server Administrator-Sicherheit in ein Gesamtsicherheitsschema für das Netzwerk.
Red Hat
®
Enterprise Linux- und SUSE
®
Linux Enterprise Server-Authentizierung
Für unterstützte Red Hat Enterprise Linux- und SUSE Linux Enterprise Server-Betriebssysteme verwendet Server Administrator
verschiedene Authentizierungsmethoden, die auf der PAM-Bibliothek basieren (Pluggable Authentication Modules). Benutzer
können sich entweder lokal oder im Remote-Zugri bei Server Administrator anmelden und verschiedene
Kontoverwaltungsprotokolle, wie z. B. LDAP, NIS, Kerberos und Winbind verwenden.
VMware ESXi Server 5.X-Authentizierung
ESXi Server authentiziert Benutzer, die auf ESXi-Hosts zugreifen, unter Verwendung des vSphere/VI Client oder Software
Development Kit (SDK). Für die Standardinstallation von ESXi wird eine lokale Kennwortdatenbank für die Authentizierung
verwendet. ESXi-Authentizierungstransaktionen mit Server Administrator sind auch direkte Interaktionen mit dem vmware-hostd-
Ablauf. Um sicherzustellen, dass die Authentizierung für Ihre Website wirksam funktioniert, führen Sie grundlegende Tasks wie die
folgenden durch: Einrichten von Benutzern, Gruppen, Berechtigungen und Rollen, Kongurieren von Benutzerattributen, Hinzufügen
Ihrer eigenen Zertikate und Bestimmen, ob SSL verwendet werden soll.
ANMERKUNG: Auf Systemen, auf denen das VMware ESXi Server 5.0 -Betriebssystem ausgeführt wird, benötigen
sämtliche Benutzer-Administratorrechte, um sich bei Server Administrator anmelden zu können. Informationen zur
Rollenzuweisung nden Sie in der VMware-Dokumentation.
Verschlüsselung
Zugri auf den Server Administrator erfolgt über eine sichere HTTPS-Verbindung mittels Secure Socket Layer-Technologie (SSL) zur
Gewährleistung und zum Schutz der Identität des verwalteten Systems. Java Secure Socket Extension (JSSE) wird von
unterstützten Microsoft Windows-, Red Hat Enterprise Linux- und SUSE Linux Enterprise Server-Betriebssystemen zum Schutz der
Benutzeranmeldeinformationen und anderer sensibler Daten verwendet, die über die Socket-Verbindung übertragen werden, wenn
ein Benutzer auf die Startseite von Server Administrators zugreift.
13