Users Guide
表 3. Server Administrator サービスの管理に必要な権限 (続き)
サービス 必要なユーザー権限レベル
計装 ユーザー、パワーユーザー、システム管理
者、昇格システム管理者
パワーユーザー、システム管理者、昇格シ
ステム管理者
リモートアクセス ユーザー、パワーユーザー、システム管理
者、昇格システム管理者
管理者、昇格システム管理者
ストレージ管理 ユーザー、パワーユーザー、システム管理
者、昇格システム管理者
管理者、昇格システム管理者
認証
Server Administrator 認証スキームを使用すると、正しいアクセスタイプが正しいユーザー権限に割り当てられます。さらに、コマン
ドラインインタフェース(CLI)が起動すると、Server Administrator 認証スキームが現在のプロセスが実行されているコンテキスト
を検証します。この認証スキームを使うことにより、Server Administrator ホームページと CLI のいずれからアクセスした場合でもす
べての Server Administrator 機能が正しく認証されます。
Microsoft Windows 認証
対応 Microsoft Windows オペレーティングシステムの場合、Server Administrator の認証に、統合 Windows 認証(旧称 NTLM)が使
用されます。この認証システムは、Server Administrator のセキュリティをネットワークの全体的なセキュリティスキームに組み込
むことができます。
Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認証
対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでは、Server Administrator がプラグ認
証可能モジュール(PAM)ライブラリに基づいてさまざまな認証方法を使用します。ユーザーは、異なるアカウント管理プロトコ
ル(LDAP、NIS、Kerberos、および Winbind)を使って、ローカルまたはリモートに Server Administrator にログインできます。
VMware ESXi Server 認証
ESXi Server は、vSphere/VI Client またはソフトウェア開発キット(SDK)を使って ESXi ホストにアクセスするユーザーを認証しま
す。ESXi のデフォルトインストールでは、認証にローカルパスワードデータベースが使用されます。Server Administrator の ESXi 認
証トランザクションも、vmware-hostd プロセスとの直接インタラクションです。サイトで認証が効率的に機能するよう、ユーザ
ー、グループ、許可、および役割の設定、ユーザー属性の設定、自分の証明書の追加、および SSL を使用するかどうかの決定など
の基本タスクを実行します。
メモ: VMware ESXi Server オペレーティングシステムが稼動しているシステム上で Server Administrator にログインするには、
どのユーザーも管理者権限が必要です。役割の割り当てについては、VMware のマニュアルを参照してください。
暗号化
管理下システムを識別し保護するため、Server Administrator には SSL(Secure Socket Layer)技術を使用したセキュア HTTPS 接続
を使ってアクセスします。対応の Microsoft Windows、Red Hat Enterprise Linux、および SUSE Linux Enterprise Server オペレーティ
ングシステムでは、ユーザーが Server Administrator ホームページにアクセスしたときに、ソケット接続を介して転送されるユー
ザー資格情報やその他の機密データを、JSSE(Java Secure Socket Extension)を使用して保護します。
ユーザー特権の割り当て
重要なシステムコンポーネントを確実にセキュリティ保護するため、OpenManage ソフトウェアをインストールする前に、すべて
のユーザーにユーザー権限を割り当てます。新しいユーザーは、オペレーティングシステムのユーザー権限を使って OpenManage ソ
フトウェアにログインできます。
設定と管理 13