重要なシステムコンポーネントのセキュリティを確保するには、Dell OpenManage ソフトウェア をインストールする前に すべての Dell™ OpenManage™に正しくユーザー特権を割り当てる必要 があります。 新しいユーザーは、オペレーティングシステムのユーザー特権で Dell OpenManage ソフトウェアにログインできます。
Windows オペレーティングシステムのドメインへのユーザーの追加
1. コントロールパネル® 管 理ツ ー ル®Active Directory ユ ー ザ ー と コ ン ピ ュ ー タ へ移動します。
2. コンソールツリーで、ユ ー ザ ー を右クリックするか新しいユーザーを追加するコンテナを右クリックして、新 規 作 成® ユ ー ザ ー の順にポイントします。
3. ダイアログボックスに適切なユーザー名情報を入力して、次へ をクリックします。
4. 次へ をクリックして、完 了 をクリックします。
5. 作成したユーザーを表すアイコンをダブルクリックします。
6. 所属す る グ ル ー プ タブをクリックします。
U ユーザー P パワーユーザー A 管理者
メ モ: Winbind の 32 ビット互換ライブラリが、オペレーティングシステムに存在しないため、SUSE Linux Enterprise Server(バージョン 9 Service Pack 3)上での Winbind および Kerberos を使用した Server Administrator 認証はサポートされません。
注 意 : 重要なシステムコンポーネントへのアクセスを保護するには、Dell OpenManage ソフトウェアにアクセスできるユーザーアカウントのすべてにパスワードを割り当てる必要がありま す。パスワードを割り当てられていないユーザーは、オペレーティングシステムの制約を受けるため、Windows Server 2003 を実行しているシステムでは Dell OpenManage ソフトウェ アにログインできません。
注 意 : 重要なシステムコンポーネントへのアクセスを保護するには、対応 Windows オペレーティングシステムのゲストアカウントを無効にします。リモートスクリプトがその名前を使ってアカ ウントを有効にすることを防ぐために、アカウントの名前を変更することをお勧めします。
メ モ: 各対応オペレーティングシステムで、ユーザーの作成とユーザー特権の割り当てる手順は、オペレーティングシステムのマニュアルを参照してください。
メ モ: OpenManage ソフトウェアにユーザーを追加したいときは、まず新規ユーザーをオペレーティングシステムに追加します。OpenManage ソフトウェア内で新規ユーザーを作成する必 要はありません。
メ モ: 以下の手順を実行するには、Microsoft Active Directory® がシステムにインストールされている必要があります。Active Directory の使用方法に関する詳細は、「Microsoft Active Directory」を参照してください。
7. 追 加 をクリックします。
8. 適切なグループを選択して、追 加 をクリックします。
9. OK をクリックしてから、再度 OK をクリックします。
新しいユーザーは、割り当てられたグループとドメインのユーザー特権で Dell OpenManage ソフトウェアにログインできます。
対 応の Red Hat Enterprise Linux および SUSE Linux Enterprise Server オペレーティングシステムでの Server Aministrator ユーザーの作 成
管理者権限は、root でログインしているユーザーに割り当てられます。ユーザー特権とパワーユーザー特権を持つユーザーを作成するには、以下の手順に従います。
ユーザーの作成
ユーザー権限を持つユーザーの作 成
1. コマンドラインから次のコマンドを実行します。
useradd -d <ホームディレクトリ> -g <グループ> <ユーザー名>
<グループ>は root 以外のものとします。
2. passwd<ユーザー名>を入力し、<Enter> を押します。
3. プロンプトで、新しいユーザーのパスワードを入力します。
重要なシステムコンポーネントのアクセスを保護するには、Server Administrator にアクセスできる各ユーザーアカウントにパスワードを割り当てる必要があります。
新しいユーザーはユーザーというグループ権限を使って Server Administrator にログインできます。
ユーザー権限を持つユーザーの作 成
1. コマンドラインから次のコマンドを実行します。
useradd -d <ホームディレクトリ> -g root <ユーザー名>
2. passwd<ユーザー名>を入力し、<Enter> を押します。
3. プロンプトで、新しいユーザーのパスワードを入力します。
重要なシステムコンポーネントのアクセスを保護するには、Server Administrator にアクセスできる各ユーザーアカウントにパスワードを割り当てる必要があります。
新しいユーザーはユーザーというグループ権限を使って Server Administrator にログインできます。
Linux オペレーティングシステムで Server Administrator ユーザー権限を編 集する
1. /etc にある omarolemap ファイルを開きます。
2. 以下をこのファイルに追加します。
メ モ: これらの手順を実行するには、root でログインする必要があります。
メ モ: これらの手順を実行するには、システムに useradd ユーティリティがインストールされている必要があります。
メ モ: ユーザーとユーザーグループの作成の詳細については、オペレーティングシステムのマニュアルを参照してください。
メ モ: <グループ> が存在しない場合は、groupadd コマンドを使ってグループを作成してください。
メ モ: プライマリグループとしてルートを設定する必要があります。
メ モ: これらの手順を実行するには、root でログインする必要があります。
<ユーザー名>[Tab]<ホスト名>[Tab]<権限>
表 3-4 に、ロールの定義を omarolemap に追加する凡例を示します。
表 3-4 OpenManage Server Administrator にロールの定 義を追 加す る凡 例
表 3-5 に、ロールの定義を omarolemap に追加する凡例を示します。
表 3-5 Legends for adding the role definition in OpenManage Server Administrator にロールの定 義を追 加す る例
3. ファイルを保存して閉じます。
4. コマンドラインから次のコマンドを実行して、接続サービスを再起動します。
service dsm_om_connsvc restart
omarolemap ファイル使 用のベストプラクティス
omarolemap ファイルの使用時に考慮すべきベストプラクティスを以下に示します。
l omarolemap ファイルの以下のデフォルトエントリは削除しないでください。
l omarolemap ファイルの許可とファイル形式は変更しないでください。
l omarolemap ファイルでユーザーの権限が低下した場合、Server Administrator はデフォルトのオペレーティングシステムでのデフォルトユーザー権限を使用します。
l localhost や 127.0.0.1 といった、 <Host_Name>, のループバックアドレスは使用しないでください。
l 接続サービスを再起動したときに /etc/omarolemap ファイルの変更が有効にならない場合は、コマンドログでエラーを調べてください。
l omarolemap ファイルを別のコンピュータに移動したとき、ファイル許可とファイルのエントリを再確認する必要があります。
l グループ名 に + を前付けします。
l 同じ <Host_Name>.に重複したユーザー名またはユーザーグループのエントリがあると、Server Administrator はオペレーティングシステムのデフォルトユーザー権限を使用します。
l [Tab] の代わりに空白文字を列の区切り文字として使うこともできます。
対応 する Windows オペレーティングシステムでゲストアカウントと匿名アカウントを無効にする
1. コ ン ピ ュ ー タ の管 理 ウィンドウを開きます。
2. コンソールツリーで ロ ー カ ル ユ ー ザ ー と グ ル ー プ を展開して、ユ ー ザ ー をクリックします。
<ユ ー ザ ー名>
<ホ ス ト名>
<権限>
ユーザー名 ホスト名 管理者
(+)グループ名 ドメイン ユーザー
ワイルドカード (*) ワイルドカード (*) ユーザー [Tab] = \t (tab 文字)
<ユ ー ザ ー名>
<ホ ス ト名>
<権限>
Bob Ahost パワーユーザー
+root Bhost 管理者
+root Chost 管理者
Bob *.aus.amer.com パワーユーザー
Mike 192.168.2.3 パワーユーザー
メ モ: 変更を適用するためには、接続サービスを再起動してください。
l root * 管理者
l +ルート * パワーユーザー
l * * ユーザー
メ モ: この手順を実行するには、管理者権限でログインする必要があります。
3. ゲ ス ト または IUSR_システム名ユーザーアカウントをクリックします。
4. 処置 をクリックして、プ ロ パ テ ィ をポイントします。
5. アカウントを無効に す る を選択して、OK をクリックします。
X が付いた赤い丸印がユーザー名の上に表示されます。このアカウントが無効になります。