Users Guide

ManualsBrandsDell ManualsActive System ManagerOpenManage Software 6.5

読み取りアクセス権があると、Server Administrator で報告されたデータを閲覧できます。ただし、管理下システムで値を変更したり設定することはできません。



Server Administrator サービスにアクセスするための特権レベル

表2-2 は、Server Administratorサービスにアクセスして管理できるユーザーレベルをまとめたものです。



表 2-2.ServerAdministratorユーザー特権レベル

表2-3 は、表2-2 で使用されるユーザー特権レベルの略語の意味を説明しています。



表 2-3.ServerAdministratorユーザー特権レベルの凡例



認証

Server Administrator 認証スキームは、アクセスタイプが正しいユーザー特権に割り当てられるようにします。また、CLI の起動時に、Server Administrator 認証スキームは、現在実行されて

いるプロセス内のコンテキストを検証します。この認証スキームは、Server Administrator ホームページまたは CLI からアクセスしたかを問わず、Server Administrator のすべての機能が正

しく認証されるようにします。



Microsoft Windows 認証

サポートされている Windows オペレーティングシステムの場合、Server Administrator の認証に、統合 Windows 認証（旧称NTLM）が使用されます。この認証システムにより、Server

Administrator のセキュリティをネットワークの全体的なセキュリティスキームに組み込むことができます。



Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認証

サポートされている Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでは、Server Administrator 認証は PAM（Pluggable

Authentication Modules）ライブラリに基づいています。この文書化された関数ライブラリを使用すると、システム管理者は個々のアプリケーションのユーザー認証方法を決定できます。



暗号化

Server Administrator へのアクセスは、SSL（Secure Socket Layer）技術を使用した安全な HTTPS 接続を介して行うため、管理下システムの身元を確認して保護できます。サポートされてい

る Windows、Red Hat Enterprise Linux、および SUSE Linux Enterprise Server オペレーティングシステムでは、ユーザーが Server Administrator にアクセスする際、ソケット接続を

介して転送されるユーザー資格情報やその他の機密データを保護するために JSSE（Java Secure Socket Extension）を使用しています。



Microsoft Active Directory

Active Directory Service（ADS）ソフトウェアは、ネットワークセキュリティの中枢として機能します。ADSによってオペレーティングシステムは、ユーザー ID の照合、ユーザーのネットワークリソー

スへのアクセスを管理できます。サポートされている Windows プラットフォームで実行している Dell OpenManage アプリケーションでは、スキーマ拡張が提供されるため、顧客側で Active

Directory データベースを変更してリモート管理の認証と許可をサポートできます。IT Assistant、Server Administrator、および Dell Remote Access Controller を Active Directory と連

動させ、中央のデータベースから一元的にユーザーと特権の追加や制御を行えます。Active Directory の使用法については、Microsoft Active Directory の使用を参照してください。



Linux オペレーティングシステム用の認証プロトコル

Dell OpenManage アプリケーション（バージョン 5.2 以降）は Linux オペレーティングシステム用 Network Information Services（NIS）、Winbind、Kerberos、Lightweight Directory

Access Protocol（LDAP）認証プロトコルをサポートしています。

 サービス

必要なユーザー特権レベル



表示



管理

計装

U、P、A

P、A

リモートアクセス

U、P、A

アップデート

U、P、A

ストレージ管理

U、P、A

ユーザー

パワーユーザー

管理者