Dtf (distributed task facility), Wbem, Ldap – HP Systems Insight Manager Benutzerhandbuch
Seite 117: Dtf (distributed task facility) wbem ldap rmi
Integrität in einer einzigen Anforderung. SSO stellt die gleichen Funktionen bereit, wird aber beim
Durchsuchen eines Systems ausgeführt. STE und SSO werden auf sehr ähnliche Weise implementiert.
SSL wird während des STE- und SSO-Austausches für die gesamte Datenübertragung verwendet.
Bevor die STE- oder SSO-Anforderung ausgegeben wird, wird ein einmal verwendeter Wert vom
System angefordert, um Replay- und Delay-Angriffe zu verhindern. Danach gibt HP SIM die digital
signierte STE- oder SSO-Anforderung aus. Das verwaltete System verwendet die digitale Signatur,
um den HP SIM Server zu authentifizieren. Das verwaltete System muss eine Kopie des
SSO-Zertifikats für den CMS besitzen, das in den Web-Agent importiert wurde. Außerdem muss
es zum Validieren der digitalen Signatur für „Trust by certificate“ (Vertrauen nach Zertifikat)
konfiguriert sein. SSL kann das System über das Zertifikat des Systems optional für HP SIM
authentifizieren, damit HP SIM einem unbekannten System nicht versehentlich vertrauliche Daten
bereitstellt.
HINWEIS:
Bei SSO für Web-Agents stellen die Tools „Replicate Agent Settings (Agent-Einstellungen
replizieren)“ und „Installieren von Software and Firmware“ den Web-Agents Zugriff auf
Administratorebene bereit. HP System Management Homepage As Administrator, System
Management Homepage As Operator und System Management Homepage As User bieten
SSO-Zugriff auf der beschriebenen Ebene.
DTF (Distributed Task Facility)
DTF wird für Tools für benutzerdefinierte Befehle sowie für mehr- und einzelsystemfähige Tools
verwendet. Befehle werden mit SSH sicher an das verwaltete System ausgegeben. Jedes verwaltete
System muss den öffentlichen SSH-Schlüssel des CMS in seinem Speicher für öffentliche Schlüssel
haben, sodass es den CMS authentifizieren kann. Verwaltete Systeme werden über ihren öffentlichen
SSH-Schlüssel ebenfalls beim CMS authentifiziert.
In HP SIM lassen sich Tools über die Funktion „Privilege Elevation“ (Rechteerweiterung) für verwaltete
HP-UX, Linux und ESX Systeme ausführen, indem sie sich zunächst als Benutzer ohne
Root-Berechtigung anmelden und dann eine Rechteerweiterung zum Ausführen von Tools auf
Root-Ebene anfordern. Dies kann unter Options (Optionen)
→Security (Sicherheit)→Privilege Elevation
(Rechteerweiterung) konfiguriert werden.
WBEM
Jeder WBEM-Zugriff erfolgt aus Sicherheitsgründen über HTTPS. HP SIM wird mit einem
Benutzernamen und Kennwort für den WBEM-Agentenzugriff konfiguriert. Mit SSL kann HP SIM
das verwaltete System optional mit seinem SSL-Zertifikat authentifizieren.
Bei HP-UX können anstelle des Benutzernamens und des Kennworts Zertifikate zur
WBEM-Authentifizierung verwendet werden. Die WBEM-Authentifizierung können Sie auf der
Registerkarte System Credentials (System-Anmeldedaten)
→WBEM konfigurieren, indem Sie Options
(Optionen)
→Security (Sicherheit)→Credentials (Anmeldedaten)→System Credentials
(System-Anmeldedaten) auswählen. Weitere Informationen finden Sie in der Onlinehilfe zu HP SIM.
LDAP
Wenn für die Verwendung eines Verzeichnisdiensts konfiguriert, kann HP SIM für die Verwendung
von LDAP mit SSL (Standard) oder ohne SSL eingerichtet werden, wodurch die Anmeldeinformationen
als Klartext übertragen würden. Informationen zum Aktivieren von LDAP über SSL in Microsoft
Active Directory finden Sie unter
.
Darüber hinaus kann der Verzeichnis-Server mit der Liste der vertrauenswürdigen Zertifikate in
HP SIM authentifiziert werden.
RMI
Java RMI wird dadurch gesichert, dass digital signierte Anforderungen mit dem
des CMS erforderlich sind, der nur dem lokalen System zur Verfügung stehen sollte. Die gesamte
Kommunikation verwendet „localhost“, damit sie im Netzwerk nicht sichtbar ist.
Sichern der Datenübertragung
117