Users Guide

ManualsBrandsDell ManualsComputersOpenManage Server Administrator Version 5.4

In Tabelle3-3werdendieAbkürzungenderinTabelle3-2 verwendeten Benutzerberechtigungsebenen definiert.

Tabelle 3-3.LegendederServerAdministrator-Benutzerberechtigungsebenen



Authentifizierung

Das Server Administrator-Authentisierungsschema stellt sicher, dass die richtigen Zugriffstypen den korrekten Benutzerberechtigungen zugewiesen werden.

DarüberhinausvalidiertdasServerAdministrator-AuthentisierungsschemadenKontextinnerhalbdessendesgegenwärtigeVerfahrensläuft,wenndie

Befehlszeilenschnittstelle aufgerufen wird. Dieses Authentifizierungsschema stellt sicher, dass alle Server Administrator-Funktionen,obaufsieüberdie

StartseitedesServerAdministratorsoderüberdieCLIzugegriffenwird,korrektauthentisiertwerden.



Microsoft Windows Authentifizierung

FürunterstützteMicrosoft®Windows®-Betriebssysteme verwendet Server Administrator-AuthentifizierungintegrierteWindowsAuthentication(früherNTLM

genannt)zurAuthentisierung.DiesesAuthentifizierungssystemermöglichtdieEinschließungderServerAdministrator-Sicherheit in ein

GesamtsicherheitsschemafürdasNetzwerk.



Red Hat®Enterprise Linux- und SUSE®Linux Enterprise Server-Authentifizierung

FürunterstützteRedHat®Enterprise Linux®- und SUSE®LINUX Enterprise Server-Betriebssysteme basiert die Server Administrator-Authentifizierung auf der

Pluggable Authentication Modules-Bibliothek(PAM).BenutzerkönnensichentwederlokaloderimRemote-Zugriff bei Server Administrator anmelden, indem

verschiedenVerwaltungsprotokolle,wiez.B.LDAP,NIS,KerberosundWinbindverwendetwerden.



Verschlüsselung

ZugriffaufdenServerAdministratorerfolgtübereinesichereHTTPS-Verbindung mittels Secure Socket Layer-Technologie (SSL) zur Sicherung und zum Schutz

derIdentitätdesverwaltetenSystems.JavaSecureSocketExtension(JSSE)wirdvonunterstütztenMicrosoftWindows-, Red Hat Enterprise Linux- und SUSE®

LINUX Enterprise-BetriebssystemenzumSchutzderBenutzeranmeldeinformationenundandererDaten,dieüberdieSocket-Verbindungübertragenwerden,

verwendet, wenn ein Benutzer auf die Startseite des Server Administrators zugreift.

Benutzerberechtigungen zuweisen

AllenBenutzernderDell™OpenManage™-SoftwaremüssenBenutzerberechtigungenzugewiesenwerden,bevordieDellOpenManage-Software installiert

wird,umdieSicherheitkritischerSystemkomponentenzugewährleisten.NeueBenutzerkönnensichbeiderDellOpenManage-Software mit ihren

Benutzerberechtigungen anmelden.



BenutzereinerDomäneaufWindows-Betriebssystemenhinzufügen



1. Wechseln Sie zu Systemsteuerung® Verwaltung® Active Directory- Benutzer und Computer.



2. In der Konsolenstruktur klicken Sie mit der rechten Maustaste auf Benutzer, oder klicken Sie mit der rechten Maustaste auf den Container, dem Sie den

neuenBenutzerhinzufügenmöchten,danngehenSieaufNeuer® Benutzer.



3. Geben Sie die entsprechenden Benutzernameninformationen in das Dialogfeld ein und klicken Sie auf Weiter.

Instrumentation

B, H, A

H, A

Remotezugriff

B, H, A

Speicherverwaltung

B, H, A

Benutzer

Hauptbenutzer

Administrator

ANMERKUNG: Server Administrator-Authentifizierung, die Winbind und Kerberos auf dem SUSE Linux Enterprise Server (Version 9 Service Pack 3)

verwendet,wirdnichtunterstützt,weildiekompatiblen32-Bit-BibliothekenfürWinbindundKerberosimBetriebssystemnichtvorhandensind.

HINWEIS: Teilen Sie jedem Benutzerkonto, das auf Dell OpenManage Software zugreifen kann, ein Kennwort zu, um Ihre kritischen

SystemkomponentenvorZugriffzuschützen.Benutzer,diekeinzugewiesenesKennworthaben,könnensichnichtbeiderDellOpenManage-Software

anmelden,wenndieseaufeinemSystemmitWindowsServer2003ausgeführtwird(aufgrunddesBetriebssystemaufbaus).

HINWEIS: GastkontensolltenfürunterstützteWindows-Betriebssysteme deaktiviert sein, um Ihre kritischen Systemkomponenten vor Zugriff zu

schützen.ErwägenSieeineUmbenennungderKontos,damitdiesenichtvonRemote-SkriptsunterVerwendungdesNamensaktiviertwerdenkönnen.

ANMERKUNG: BeiFragenzurZuweisungvonBenutzergruppenberechtigungenfürjedesunterstützteBetriebssystemlesenSiedieDokumentationzum

Betriebssystem.

ANMERKUNG: FügenSiedemBetriebssystemneueBenutzerhinzu,wennSiederOpenManage-SoftwareBenutzerhinzufügenwollen.Siemüssenkeine

neuen Benutzer aus der OpenManage-Software erstellen.

ANMERKUNG: FürdieDurchführungderfolgendenVerfahrenmussMicrosoftActiveDirectory

auf dem System installiert sein. Weitere Informationen zur

Verwendung des Active Directory finden Sie unter "Microsoft Active Directory".