Users Guide
表3-3 は、 表3-2で使用した特権レベルの略語の意味を説明しています。
表 3-3ServerAdministratorユーザー特権レベルの凡例
認証
Server Administrator 認証スキームは、正しいアクセスタイプが正しいユーザー特権に割り当てられていることを確認します。さらに、コマンドラインインタフェース(CLI)を起動したとき、現在のプロ
セスが実行しているコンテキストを Server Administrator 認証スキームが検証します。この認証スキームは、アクセス元が Server Administrator ホームページか CLI かを問わず、すべての
Server Administrator 機能が正しく認証されていることを確認します。
Microsoft Windows 認証
対応する Microsoft®Windows®オペレーティングシステムでは、Server Administrator 認証に Integrated Windows Authentication(旧名称:NTLM)が使われます。この認証システ
ムは、Server Administrator のセキュリティをネットワークの全体的なセキュリティスキームに組み込むことができます。
Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認証
対応の Red Hat®Enterprise Linux®および SUSE®Linux Enterprise Server オペレーティングシステムでは、Server Administrator 認証は PAM(Pluggable Authentication
Modules)ライブラリに基づいた様々な認証方法を用いています。ユーザーは、LDAP、NIS、Kerberos、Winbind などの異なるアカウント管理プロトコルを使用して、ローカルまたはリモートで
Server Administrator にログインすることができます。
暗号化
管理下システムの身元を確認して保護するため、Server Administrator には SSL(Secure Socket Layer)技術を使用したセキュア HTTPS 接続を使ってアクセスします。対応の Microsoft
Windows、Red Hat Enterprise Linux、および SUSE Linux Enterprise Server オペレーティングシステムでは、ユーザーが Server Administrator ホームページにアクセスしたときにソ
ケット接続を介して転送されるユーザー資格情報やその他の機密データを JSSE(Java
™
Secure Socket Extension)を使用して保護します。
ユーザー特権の割り当て
重要なシステムコンポーネントのセキュリティを確保するには、Dell OpenManage ソフトウェア をインストールする前に すべての Dell
™
OpenManage
™
に正しくユーザー特権を割り当てる必要
があります。 新しいユーザーは、オペレーティングシステムのユーザー特権で Dell OpenManage ソフトウェアにログインできます。
Windows オペレーティングシステムのドメインへのユーザーの追加
1. コントロールパネルR 管理ツール®Active Directory ユーザーとコンピュータ へ移動します。
2. コンソールツリーで ユーザー を右クリックするか、新しいユーザーを追加するコンテナを右クリックし、新規 ® ユーザー の順に選択します。
3. ダイアログボックスに適切なユーザー名情報を入力し、次へ をクリックします。
4. 次へ をクリックしたら、終了 をクリックします。
U
ユーザー
P
パワーユーザー
A
システム管理者
EA
昇格システム管理者
メモ: Winbind および Kerberos の 32 ビット互換ライブラリが、オペレーティングシステムに存在しないため、SUSE Linux Enterprise Server(バージョン9 Service Pack 3)上での
Winbind および Kerberos を使用した Server Administrator 認証はサポートされません。
注意: 重要なシステムコンポーネントへのアクセスを保護するには、 Dell OpenManage ソフトウェアにアクセスできるユーザーアカウントのすべてにパスワードを割り 当てる必
要があります。パスワードを割り当 てられていないユーザーは、オペレーティングシステムの制約を受けるため、Windows Server 2003 を実 行しているシステムでは Dell
OpenManage ソフトウェアにログインできません。
注意: 重要なシステムコンポーネントへのアクセスを保護するには、 対応 Windows オペレーティングシステムのゲストアカウントを無効にします。リモートスクリプトがその名
前を使 ってアカウントを有効にすることを防ぐために、アカウントの名前を変更することをお勧めします。
メモ: 各対応オペレーティングシステムで、ユーザーの作成とユーザー特権の割り当てる手順は、オペレーティングシステムのマニュアルを参照してください。
メモ: OpenManage ソフトウェアにユーザーを追加したいときは、まず新規ユーザーをオペレーティングシステムに追加します。OpenManage ソフトウェア内で新規ユーザーを作成する必
要はありません。
メモ: 以下の手順を実行するには、Microsoft Active Directory
™
がシステムにインストールされている必要があります。Active Directory の使用方法に関する詳細は、「Microsoft
Active Directory」を参照してください。