Manualshelf

Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Server Administrator Version 8.5
11121314151617181920
リモートアクセス ユーザー、パワーユーザー、管理者、昇格管
理者
管理者、昇格管理者
ストレージ管理 ユーザー、パワーユーザー、管理者、昇格管
理者
管理者、昇格管理者
認証
Server Administrator 認証スキームを使用すると、正しいアクセスタイプが正しいユーザー権限に割り当てられます。さらに、コマンドラインインタフ
ェースCLIが起動すると、Server Administrator 認証スキームが現在のプロセスが実行されているコンテキストを検証します。この認証スキー
ムを使うことにより、
Server Administrator ホームページと CLI のいずれからアクセスした場合でもすべての Server Administrator 機能が正しく認
証されます。
Microsoft Windows 認証
対応 Microsoft Windows オペレーティングシステムの場合、Server Administrator の認証に、統合 Windows 認証旧称 NTLMが使用さ
れます。この認証システムは、Server Administrator のセキュリティをネットワークの全体的なセキュリティスキームに組み込むことができます。
Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認証
対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでは、Server Administrator がプラグ認証可
能モジュール
PAMライブラリに基づいてさまざまな認証方法を使用します。ユーザーは、異なるアカウント管理プロトコルLDAPNIS
Kerberos、および Winbindを使って、ローカルまたはリモートに Server Administrator にログインできます。
VMware ESXi Server 5.X 認証
ESXi Server は、vSphere/VI Client またはソフトウェア開発キットSDKを使って ESXi ホストにアクセスするユーザーを認証します。ESXi のデ
フォルト認証には、ローカルパスワードデータベースが使用されます。
Server Administrator ESXi 認証トランザクションも、vmware-hostd プロ
セスとの直接インタラクションです。お使いのサイトで認証が効率的に機能するよう、ユーザー、グループ、許可、および役割の設定、ユーザー属性
の設定、自分の証明書の追加、および SSL を使用するかどうかの決定などの基本タスクを実行します。
メモ: VMware ESXi Server 5.0 オペレーティングシステムを実行中のシステムでは、Server Administrator にログインする際、ユーザ
ー全員に管理者権限が必要です。役割の割り当てについては、
VMware マニュアルを参照してください。
暗号化
管理下システムを識別し保護するため、Server Administrator には SSLSecure Socket Layer技術を使用したセキュア HTTPS 接続を使
ってアクセスします。対応の
Microsoft WindowsRed Hat Enterprise Linux、および SUSE Linux Enterprise Server オペレーティングシステム
では、ユーザーが Server Administrator ホームページにアクセスしたときに、ソケット接続を介して転送されるユーザー資格情報やその他の機密
データを、JSSEJava Secure Socket Extensionを使用して保護します。
ユーザー特権の割り当て
重要なシステムコンポーネントを確実にセキュリティ保護するため、Dell OpenManage ソフトウェアをインストールする前に、すべての Dell
OpenManage
ユーザーにユーザー権限を割り当てます。新しいユーザーは、オペレーティングシステムのユーザー権限を使って Dell OpenManage
ソフトウェアにログインできます。
注意: 重要なシステムコンポーネントへのアクセスを保護するため、Dell OpenManage ソフトウェアにアクセスできるユーザーアカウント
のすべてにパスワードを割り当てることができます。
注意: サポートされている Windows オペレーティングシステムに対するゲストアカウントを無効にして、重要なシステムコンポーネントへ
のアクセスを保護します。リモートスクリプトがデフォルトのゲストアカウント名を使ってアカウントを有効にできないよう、ゲストアカウン
トの名前を変更することを検討してください。
12