Users Guide
表. 3: 所需权限以管理 Server Administrator 服务
服务 所需用户权限级别
查看 管理
仪器 用户、高级用户、管理员、提升管理员 高级用户、管理员、提升管理员
远程访问 用户、高级用户、管理员、提升管理员 管理员、提升管理员
存储管理 用户、高级用户、管理员、提升管理员 管理员、提升管理员
验证
Server Administrator 验证方案确保可以将正确的访问类型分配给正确的用户权限。另外,当调用命令行界面 (CLI) 时,Server
Administrator 验证方案将验证包含当前运行进程的环境。该验证方案确保可以正确验证所有 Server Administrator 功能(无论通过
Server Administrator 主页还是通过 CLI 进行访问)。
Microsoft Windows 验证
在支持的 Microsoft Windows 操作系统上,Server Administrator 使用集成 Windows 验证(旧称 NTLM)进行验证。该验证系统使得
Server Administrator 的安全保护可以纳入用户网络的整体安全保护方案中。
Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 验
证
在支持的 Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统上,Server Administrator 使用基于可插拔验证模块 (PAM)
库的各种验证方法。用户可以使用不同的帐户管理协议(比如 LDAP、NIS、Kerberos 和 Winbind)从本地或远程登录 Server
Administrator。
VMware ESXi Server 验证
ESXi Server 使用 vSphere/VI 客户端或软件开发工具包 (SDK) 来验证访问 ESXi 主机的用户。ESXi 的默认安装将本地密码数据库用于
验证。与 Server Administrator 的 ESXi 验证事务也会导致与 vmware-hostd 进程交互。为了确保验证在您的站点中能够高效工作,请
执行诸如以下的基本任务:设置用户、组、权限和角色;配置用户属性;添加您自己的证书;以及确定您是否要使用 SSL 等。
注: 在运行 VMware ESXi Server 操作系统的系统上,要登录 Server Administrator,所有用户都需要“管理员”权限。有关分配
角色的信息,请参阅
VMware 说明文件。
加密
通过使用安全套接字层 (SSL) 技术的安全 HTTPS 连接访问 Server Administrator 可以确保并保护正在管理的系统的身份。用户访问
Server Administrator 主页时,支持的 Microsoft Windows、Red Hat Enterprise Linux 和 SUSE Linux Enterprise Server 操作系统使用
Java 安全套接字扩展 (JSSE) 保护用户凭据和其他通过套接字连接传输的机密数据。
分配用户权限
为了确保重要系统组件的安全,在安装 OpenManage 软件之前给所有 OpenManage 软件用户分配用户权限。新用户可以使用其操作
系统用户权限登录 OpenManage 软件。
设置和管理
13