Dtf (distributed task facility), Wbem, Ldap – HP Systems Insight Manager Benutzerhandbuch
Seite 115: Verwaltung von anmeldedaten, Ssl-zertifikate, Hp sim-hauptzertifikat, Dtf (distributed task facility) wbem ldap rmi, Dtf (distributed task facility) wbem ldap
DTF (Distributed Task Facility)
DTF wird für Tools für benutzerdefinierte Befehle sowie für mehr- und einzelsystemfähige Tools
verwendet. Befehle werden mit SSH sicher an das verwaltete System ausgegeben. Jedes verwaltete
System muss den öffentlichen SSH-Schlüssel des CMS in seinem Speicher für öffentliche Schlüssel
haben, sodass es den CMS authentifizieren kann. Verwaltete Systeme werden über ihren öffentlichen
SSH-Schlüssel ebenfalls beim CMS authentifiziert.
In HP SIM lassen sich Tools über die Funktion „Privilege Elevation“ (Rechteerweiterung) für verwaltete
HP-UX, Linux und ESX Systeme ausführen, indem sie sich zunächst als Benutzer ohne
Root-Berechtigung anmelden und dann eine Rechteerweiterung zum Ausführen von Tools auf
Root-Ebene anfordern. Dies kann unter Options
→Security (Sicherheit)→Privilege Elevation
(Rechteerweiterung) konfiguriert werden.
WBEM
Der gesamte WBEM-Zugriff erfolgt aus Sicherheitsgründen über HTTPS. HP SIM ist mit einem
Benutzernamen und einem Kennwort für den WBEM-Agent-Zugriff konfiguriert. Mit SSL kann HP
SIM das verwaltete System optional mit seinem SSL-Zertifikat authentifizieren.
Bei HP-UX können anstelle des Benutzernamens und des Kennworts Zertifikate zur
WBEM-Authentifizierung verwendet werden. Sie können die WBEM-Authentifizierung über die
Registerkarte System Credentials (Systemanmeldedaten)
→WBEM konfigurieren, indem Sie
Options
→Security (Sicherheit)→Credentials (Anmeldedaten)→System Credentials
(Systemanmeldedaten) wählen. Weitere Informationen finden Sie in der Onlinehilfe zu HP SIM.
LDAP
Wenn für die Verwendung eines Verzeichnisdiensts konfiguriert, kann HP SIM für die Verwendung
von LDAP mit SSL (Standard) oder ohne SSL eingerichtet werden, wodurch die Anmeldedaten als
Klartext übertragen würden. Informationen zum Aktivieren von LDAP über SSL in Microsoft Active
Directory finden Sie unter
Darüber hinaus kann der Verzeichnis-Server mit der Liste der vertrauenswürdigen Zertifikate in HP
SIM authentifiziert werden.
RMI
Java RMI wird dadurch gesichert, dass digital signierte Anforderungen mit dem privaten Schlüssel
des CMS erforderlich sind, der nur dem lokalen System zur Verfügung stehen sollte. Die gesamte
Kommunikation verwendet „localhost“, damit sie im Netzwerk nicht sichtbar ist.
Verwaltung von Anmeldedaten
SSL-Zertifikate
HP SIM verwendet mehrere Zertifikate.
HP SIM-Hauptzertifikat
Das HP SIM-Hauptzertifikat wird vom HP SIM-SSL-Webserver, der SOAP-Schnittstelle der
Partneranwendung und dem WBEM-Hinweisempfänger verwendet. Dieses Zertifikat wird verwendet,
um HP SIM bei Bedarf im Browser, in den Partneranwendungen, die über SOAP mit HP SIM
kommunizieren, und in WBEM-Agents zu authentifizieren, die Hinweise an HP SIM ausgeben.
Das SIM-Hauptzertifikat ist standardmäßig ein selbstsigniertes Zertifikat. PKI (Public Key Infrastructure)
wird unterstützt, sodass das Hauptzertifikat von einem internen Zertifikatserver oder einer
Zertifizierungsstelle einer dritten Partei signiert werden können.
Verwaltung von Anmeldedaten
115