Sun Oracle Sun SPARC Enterprise M8000 Notes De Produit page 13

Les privilèges des utilisateurs sont soit configurés sur XSCF soit acquis d'un serveur
en fonction des groupes d'appartenance des utilisateurs dans un domaine du réseau.
Un utilisateur peut appartenir à plusieurs groupes. Active Directory ou LDAP/SSL
authentifient les utilisateurs dans l'ordre dans lequel les domaines des utilisateurs
sont configurés. (Un domaine d'utilisateurs correspond au domaine d'authentification
utilisé pour authentifier un utilisateur.
Une fois l'utilisateur authentifié, les privilèges de l'utilisateur peuvent être
déterminés en recourant à l'une des méthodes suivantes :
Dans le cas le plus simple, les privilèges des utilisateurs sont déterminés
■
directement via la configuration Active Directory ou LDAP/SSL sur l'unité XSCF.
Il existe un paramètre defaultrole pour les services Active Directory et LDAP/SSL.
Si ce paramètre est configuré ou défini, tous les utilisateurs authentifiés via Active
Directory ou LDAP/SSL se voient attribuer les privilèges définis dans ce
paramètre. Un seul mot de passe est nécessaire pour configurer des utilisateurs
dans un serveur Active Directory ou LDAP/SSL, quels que soient les groupes
dont ces utilisateurs sont membres.
Si le paramètre defaultrole n'est pas configuré ou défini, les privilèges
■
d'utilisateur sont acquis du serveur Active Directory ou LDAP/SSL en fonction
des groupes d'appartenance de l'utilisateur. Sur XSCF, le paramètre group doit
être configuré avec le nom de groupe correspondant fourni par le serveur Active
Directory ou LDAP/SSL. Chaque groupe est associé à des privilèges qui sont
configurés sur le XSCF. L'appartenance à des groupes d'un utilisateur permet de
déterminer les privilèges de cet utilisateur une fois qu'il a été authentifié.
Trois types de groupes peuvent être configurés : administrateur, opérateur et
personnalisé. Pour configurer un groupe de type administrateur ou opérateur, seul le
nom du groupe est nécessaire.
Les privilèges platadm, useradm et auditadm sont associés à tout groupe
administrateur. Les privilèges platop et auditop sont associés à tout groupe opérateur.
Pour configurer un groupe personnalisé, vous avez besoin à la fois d'un nom de
groupe et de privilèges. Vous pouvez configurer un maximum de cinq groupes de
chaque type. Tout utilisateur assigné à plusieurs groupes reçoit la somme de tous les
privilèges associés à ces groupes.
Pour prendre en charge ces nouvelles fonctionnalités, deux nouveaux écrans de
configuration, Active Directory et LDAP/SSL, ont été ajoutés au menu
Settings (Paramètres) de XSCF Web. Les utilisateurs distants peuvent se connecter
à l'outil XSCF Web et l'utiliser une fois qu'ils ont été authentifiés par Active
Directory ou LDAP/SSL.
Chapitre 1 Notes de produit des serveurs Sun SPARC Enterprise M8000/M9000 pour XCP version 1092 3