Users Guide
Table Of Contents
- はじめに
- 設定と管理
- 役割ベースのアクセスコントロール
- 認証
- 暗号化
- ユーザー特権の割り当て
- Windows オペレーティングシステム上でのドメインへのユーザーの追加
- 対応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでの Server Aministrator ユーザーの作成
- 対応 Windows オペレーティングシステム上でのゲストアカウントと匿名アカウントの無効化
- SNMP エージェントの設定
- 対応 Windows オペレーティングシステムが稼動するシステムでの SNMP エージェントの設定
- リモートホストで SNMP アクセスを有効にするには(Windows Server 2003 のみ)
- SNMP コミュニティ名の変更
- SNMP トラップを管理ステーションに送信するためのシステム設定
- 対応 Red Hat Enterprise Linux 環境のシステムでの SNMP エージェントの設定
- SNMP エージェントのアクセスコントロールの設定
- Server Administrator SNMP エージェントのインストール処置
- SNMP コミュニティ名の変更
- SNMP トラップを管理ステーションに送信するためのシステム設定
- 対応 SUSE Linux Enterprise Server が実行されるシステムでの SNMP エージェントの設定
- Server Administrator SNMP インストールアクション
- リモートホストからの SNMP アクセスの有効化
- SNMP コミュニティ名の変更
- VMware MIB をプロキシするために対応 VMware ESX 4.0 オペレーティングシステムが稼動するシステムにおいて SNMP エージェントを設定する
- 対応 VMware ESXi 4.X および ESXi 5.X オペレーティングシステムが稼動するシステムにおける SNMP エージェントの設定
- SNMP トラップを管理ステーションに送信するためのシステム設定
- 対応 Red Hat Enterprise Linux オペレーティングシステム と SUSE Linux Enterprise Server が稼動するシステム上でのファイアウォールの設定
- Server Administrator の使用
- ログインおよびログアウト
- Server Administrator ホームページ
- オンラインヘルプの使用
- プリファランスホームページの使い方
- Server Administrator コマンドラインインタフェースの使い方
- Server Administrator サービス
- Remote Access Controller の操作
- Server Administrator ログ
- アラート処置の設定
- トラブルシューティング
- よくあるお問い合わせ(FAQ)
表 3. Server Administrator サービスの管理に必要な権限 (続き)
リモートアクセス ユーザー、パワーユーザー、管理者、昇格
管理者
管理者、昇格管理者
ストレージ管理 ユーザー、パワーユーザー、管理者、昇格
管理者
管理者、昇格管理者
認証
Server Administrator 認証スキームを使用すると、正しいアクセスタイプが正しいユーザー権限に割り当てられます。さらに、コマン
ドラインインタフェース(CLI)が起動すると、Server Administrator 認証スキームが現在のプロセスが実行されているコンテキスト
を検証します。この認証スキームを使うことにより、Server Administrator ホームページと CLI のいずれからアクセスした場合でもす
べての Server Administrator 機能が正しく認証されます。
Microsoft Windows 認証
対応 Microsoft Windows オペレーティングシステムの場合、Server Administrator の認証に、統合 Windows 認証(旧称 NTLM)が使
用されます。この認証システムは、Server Administrator のセキュリティをネットワークの全体的なセキュリティスキームに組み込
むことができます。
Red Hat Enterprise Linux および SUSE Linux Enterprise Server 認証
対応 Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでは、Server Administrator がプラグ認
証可能モジュール(PAM)ライブラリに基づいてさまざまな認証方法を使用します。ユーザーは、異なるアカウント管理プロトコ
ル(LDAP、NIS、Kerberos、および Winbind)を使って、ローカルまたはリモートに Server Administrator にログインできます。
VMware ESX Server 4.X 認証
ESX Server は、ユーザーが ESX Server ホストにアクセスする際、認証に PAM(Pluggable Authentication Modules)の仕組みを使用
します。VMware の PAM は、/etc/pam.d/vmware-authd にある認証モジュールにパスを保管します。
ESX Server のデフォルトインストールでは、Linux と同様に、/etc/passwd 認証を用いますが、他の認証メカニズムを使用するよ
うに ESX Server を設定することも可能です。
メモ: VMware ESX Server 4.x オペレーティングシステムが稼動しているシステム上で Server Administrator にログインするに
は、どのユーザーも管理者権限が必要です。役割の割り当てについては、VMware のマニュアルを参照してください。
VMware ESXi Server 5.X 認証
ESXi Server は、vSphere/VI Client またはソフトウェア開発キット(SDK)を使って ESXi ホストにアクセスするユーザーを認証しま
す。ESXi のデフォルト認証には、ローカルパスワードデータベースが使用されます。Server Administrator の ESXi 認証トランザクシ
ョンも、vmware-hostd プロセスとの直接インタラクションです。お使いのサイトで認証が効率的に機能するよう、ユーザー、グ
ループ、許可、および役割の設定、ユーザー属性の設定、自分の証明書の追加、および SSL を使用するかどうかの決定などの基本
タスクを実行します。
メモ: VMware ESXi Server 5.0 オペレーティングシステムを実行中のシステムでは、Server Administrator にログインする際、ユ
ーザー全員に管理者権限が必要です。役割の割り当てについては、VMware マニュアルを参照してください。
暗号化
管理下システムを識別し保護するため、Server Administrator には SSL(Secure Socket Layer)技術を使用したセキュア HTTPS 接続
を使ってアクセスします。対応の Microsoft Windows、Red Hat Enterprise Linux、および SUSE Linux Enterprise Server オペレーティ
ングシステムでは、ユーザーが Server Administrator ホームページにアクセスしたときに、ソケット接続を介して転送されるユーザ
ー資格情報やその他の機密データを、JSSE(Java Secure Socket Extension)を使用して保護します。
10 設定と管理