HP

HP Systems Insight Managerテクニカル リファレンス ガイド

日本語
  ネットワークとセキュリティ  |  ログインについて   

ログインについて

目次
索引
注意事項
はじめに
製品概要
お使いになる前に
検出と識別
ユーザと認証
ネットワークとセキュリティ
ログインについて
セキュア タスク実行について
システム リンクの設定
ログイン イベントの設定
タイムアウト オプションの設定
サーバ証明書
信頼証明書
システム、クラスタ、イベントの監視
ストレージ統合
タスクの使用法
デフォルト ツールの使用法
パートナー アプリケーション
レポート機能
システムとイベントの管理
トラブルシューティング
リファレンス情報
印刷用画面へ
用語集
ヘルプの使い方
 シングル ログイン
 サイン イン
 LinuxおよびHP-UXでのログイン認証
 関連トピック

シングル ログイン

シングル ログインを使用すると、HP Systems Insight Managerページ内のリンクで、シングル ログインをサポートする管理対象システムとの認証済みブラウザ セッションを確立でき、ユーザがユーザ名とパスワードを再入力する必要はありません。ただし、別のシステムで動作しているHP Systems Insight Managerの別のインスタンスで認証済みブラウザ セッションを確立しようとしている場合は、ユーザ名とパスワードを再入力する必要があります。シングル ログイン リンクは、別のシステムへのリンクがある場所に存在します。

HP Systems Insight Managerは、認証の初期ポイントであり、別の管理対象システムへのアクセスは、HP Systems Insight Manager内から実行する必要があります。

HP Systems Insight Manager内のリンク以外の方法を使用して管理対象システムにアクセスする場合、シングル ログインはサポートされません。管理対象システムごとに、適切なユーザ名とパスワードの入力が必要になります。HP Systems Insight Managerを信頼するように管理対象システムを設定してから、シングル ログイン コマンドを受け入れる必要があります。管理対象システムの信頼管理サーバ リストにHP Systems Insight Managerシステム証明書をインポートすると、システムで信頼を設定できます。詳細については、信頼証明書 - 信頼関係の設定を参照してください。

HP Systems Insight Manager内のリンク以外の方法を使用して管理対象システムにアクセスする場合、シングル ログインはサポートされません。管理対象システムごとに、適切なユーザ名とパスワードの入力が必要になります。

HP Systems Insight Managerを信頼するように管理対象システムを設定してから、シングル ログイン コマンドを受け入れる必要があります。管理対象システムの信頼管理システム リストにHP Systems Insight Managerシステム証明書をインポートすると、システムで信頼を設定できます。詳細については、信頼証明書 - 信頼証明書の要求を参照してください。

シングル ログインは、仮想クラスタ システムに対して動作しません。ただし、クラスタを構成する物理システムに対して動作します。

サイン イン

HP Systems Insight Managerにサイン インすると、HP Systems Insight Managerへのアクセスが許可され、HP Systems Insight Managerでの権限が決まります。SSL(Secure Sockets Layer)を使用してHP Systems Insight Managerにアクセスすると、ブラウザとHP Systems Insight Managerの間で、ログイン証明書も含めたすべての情報が暗号化されます。SSLはパスワードを安全に暗号化し、他人が有効なログイン シーケンスを取得して再実行することを防ぎます。

ログイン ページには3つのフィールドがあります。

  • [ユーザ名]。ユーザの名前。

  • [パスワード]。ユーザ名のパスワード。

  • [ドメイン名]。ユーザのWindowsドメイン。このフィールドは、Windows環境のみで表示されます。

Windows環境では、HP Systems Insight Managerのインストール中に、オペレーティング システムから管理者が選択されます。HP Systems Insight Managerにサイン インする場合は、表示されたフィールドに、適切なアカウント情報を入力します。ユーザ名フィールドにはユーザ名を指定し、ドメイン名にはWindowsドメインを指定します。Windows環境では、これが必須です。

証明書が安全にHP Systems Insight Managerによって受信されると、HP Systems Insight Managerはアカウントを検査し、アカウントで有効なIPアドレスからアクセスしていることを確認し、Windowsドメインに対して証明書を認証します。アカウントの詳細については、HP Systems Insight Managerテクニカル リファレンス ガイド - ユーザと認証を参照してください。

オペレーティング システムの障害からログイン障害が発生することもあれば、HP Systems Insight Manager内の障害からログイン障害が発生することもあります。オペレーティング システムのユーザ管理ツールを使用し、次のようなログイン障害に対処してください。

  • ログイン証明書が正しく入力されていません。パスワードは大文字と小文字を区別します。

  • 入力したアカウントの削除、無効化、またはロックアウトが行われています。

  • アカウントのパスワードが失効したか、変更する必要があります。

以下に示す、HP Systems Insight Managerでのログイン失敗の原因は、[ユーザと認証]ページで対処することができます。

  • 入力したアカウントが、HP Systems Insight Managerのアカウントになっていません。

  • 指定されたアカウントに有効でないIPアドレスからサイン インしようとしました。最後に、ブラウザ システムもログイン障害の原因となる場合があります。

  • ブラウザがcookieを受け入れる設定になっていません。

    詳細については、HP Systems Insight Managerインストール/ユーザ ガイドを参照してください。

  • cookieブロッカがインストールされています。

HP Systems Insight Managerは、エラー ログインや正常ログインが行われた際、およびサイン アウトが行われた際、HP Systems Insight Managerイベント データベースにイベントを記録するように設定できます。

LinuxおよびHP-UXでのログイン認証

HP Systems Insight Managerは、Pluggable Authentication Modules(PAM)を使用して、LinuxとHP-UXのWebサーバ インタフェースにログインするユーザを認証します。

LinuxシステムにおけるPAMの設定

Linux CMSの管理者は、HP Systems Insight Managerが使用しているPAMをカスタマイズすることが可能です。ファイル/etc/pam.d/mxpamauthrealmには、HP Systems Insight Manager Webサーバ インタフェースの認証手順が含まれています。このファイルでのデフォルトは、次のとおりです。

  • #%PAM-1.0

  • auth required /lib/security/pam_unix.so

  • account required /lib/security/pam_unix.so

  • session required /lib/security/pam_unix.so

このデフォルト手順により、PAMでは、HP Systems Insight Manager Webサーバ インタフェースにログインしようとするユーザを認証する際に、UNIXで標準の認証モジュールが使用されます。システム ライブラリからの標準呼び出しを使用して、アカウント情報にアクセスします。通常は、/etc/passwordまたは/etc/shadowから読み込まれます。

システムの管理者は、システムのセキュリティ要件に従って、要件を調整できます。たとえば、システムのセキュリティ ポリシーが時間に依存し、/etc/security/time.confが設定されている場合は、mxpamauthrealmを次のとおりに調整できます。

  • #%PAM-1.0

  • auth required /lib/security/pam_unix.so

  • account required /lib/security/pam_unix.so

  • session required /lib/security/pam_unix.so

HP-UXシステムにおけるPAMの設定

HP-UXシステムにおけるPAMセキュリティのカスタマイズ方法は、似ています。PAM設定は、すべて/etc/pam.confに格納されています。

HP-UX 11iにおけるHP Systems Insight Managerの行は、次のとおりです。

  • mxpamauthrealm auth required /usr/lib/security/libpam_unix.1

  • mxpamauthrealm account required /usr/lib/security/libpam_unix.1

  • mxpamauthrealm session required /usr/lib/security/libpam_unix.1

HP-UX 11i 2.0におけるHP Systems Insight Managerの行は、次のとおりです。

  • mxpamauthrealm auth required /usr/lib/security/$ISA/libpam_unix.1

  • mxpamauthrealm account required /usr/lib/security/$ISA/libpam_unix.1

  • mxpamauthrealm session required /usr/lib/security/$ISA/libpam_unix.1

HP Systems Insight Manager Webサーバのログイン モデルを、他のログイン方法(telnet、rlogin、sshなど)の設定と一致させる場合は、他のログイン方法で使用されているのと同じプラグイン モジュールを設定する必要があります。これらは、/etc/pam.confファイルまたは/etc/pam.d/loginファイルのloginサービス名で定義します。

関連トピック

 HP Systems Insight Managerテクニカル リファレンス ガイド - ネットワークとセキュリティ
 ネットワークとセキュリティ - セキュア タスク実行について
 デフォルト ツールの使用法 - OpenSSHのインストール
 システムとイベントの管理 - SSHキーの管理