HP

HP Systems Insight Managerテクニカル リファレンス ガイド

日本語
  ネットワークとセキュリティ  |  ログインについて   

ログインについて

目次
索引
法的な注意事項
はじめに
製品概要
お使いになる前に
検出と識別
ユーザと認証
ネットワークとセキュリティ
ログインについて
セキュア タスク実行について
システム リンクの設定
ログイン イベントの設定
タイムアウト オプションの設定
サーバ証明書
信頼証明書
システム、クラスタ、イベントの監視
ストレージ統合
タスクの使用法
デフォルト ツールの使用法
パートナー アプリケーション
レポート機能
システムとイベントの管理
トラブルシューティング
リファレンス情報
印刷用画面へ
用語集
ヘルプの使い方
 シングル ログイン
 サイン イン
 LinuxおよびHP-UXでのログイン認証
 関連トピック

シングル ログイン

シングル ログインを使用すると、HP Systems Insight Manager(HP SIM)ページ内のリンクで、シングル ログインをサポートする管理対象システムとの認証済みブラウザ セッションを確立でき、ユーザがユーザ名とパスワードを再入力する必要はありません。ただし、別のシステムで動作しているHP Systems Insight Managerの別のインスタンスで認証済みブラウザ セッションを確立しようとしている場合は、ユーザ名とパスワードを再入力する必要があります。シングル ログイン リンクは、別のシステムへのリンクがある場所に存在します。

HP SIMは、認証の初期ポイントであり、別の管理対象システムへのアクセスは、HP SIM内から実行する必要があります。

HP SIM内のリンク以外の方法を使用して管理対象システムにアクセスする場合、シングル ログインはサポートされません。管理対象システムごとに、適切なユーザ名とパスワードの入力が必要になります。HP SIMを信頼するように管理対象システムを設定してから、シングル ログイン コマンドを受け入れる必要があります。管理対象システムの信頼管理サーバ リストにHP SIMシステム証明書をインポートすると、システムで信頼を設定できます。詳細については、信頼証明書 - 信頼関係の設定を参照してください。

HP SIM内のリンク以外の方法を使用して管理対象システムにアクセスする場合、シングル ログインはサポートされません。管理対象システムごとに、適切なユーザ名とパスワードの入力が必要になります。

HP SIMを信頼するように管理対象システムを設定してから、シングル ログイン コマンドを受け入れる必要があります。管理対象システムの信頼管理システム リストにHP SIMシステム証明書をインポートすると、システムで信頼を設定できます。詳細については、信頼証明書 - 信頼証明書の要求を参照してください。

シングル ログインは、仮想クラスタ システムに対して動作しません。ただし、クラスタを構成する物理システムに対して動作します。

サイン イン

HP Systems Insight Managerにサイン インすると、HP SIMへのアクセスが許可され、HP SIMでの権限が決まります。SSL(Secure Sockets Layer)を使用してHP SIMにアクセスすると、ブラウザとHP SIMの間で、ログイン証明書も含めたすべての情報が暗号化されます。SSLはパスワードを安全に暗号化し、他人が有効なログイン シーケンスを取得して再実行することを防ぎます。

ログイン ページには3つのフィールドがあります。

  • [ユーザ名]。ユーザの名前。

  • [パスワード]。ユーザ名のパスワード。

  • [ドメイン名]。ユーザのWindowsドメイン。このフィールドは、Windows環境のみで表示されます。

Windows環境では、HP SIMのインストール中に、オペレーティング システムから管理者が選択されます。HP SIMにサイン インする場合は、表示されたフィールドに、適切なアカウント情報を入力します。ユーザ名フィールドにはユーザ名を指定し、ドメイン名にはWindowsドメインを指定します。Windows環境では、これが必須です。

証明書が安全にHP SIMによって受信されると、HP SIMはアカウントを検査し、アカウントで有効なIPアドレスからアクセスしていることを確認し、Windowsドメインに対して証明書を認証します。アカウントの詳細については、HP Systems Insight Managerテクニカル リファレンス ガイド - ユーザと認証を参照してください。

オペレーティング システムの障害からログイン障害が発生することもあれば、HP SIM内の障害からログイン障害が発生することもあります。オペレーティング システムのユーザ管理ツールを使用し、次のようなログイン障害に対処してください。

  • ログイン証明書が正しく入力されていません。パスワードでは、大文字と小文字が区別されます。

  • 入力したアカウントの削除、無効化、またはロックアウトが行われています。

  • アカウントのパスワードが失効したか、変更する必要があります。

以下に示す、HP SIMでのログイン失敗の原因は、[ユーザと認証]ページで対処することができます。

  • 入力したアカウントが、HP SIMのアカウントになっていません。

  • 指定されたアカウントに有効でないIPアドレスからサイン インしようとしました。最後に、ブラウザ システムもログイン障害の原因となる場合があります。

  • ブラウザがcookieを受け入れる設定になっていません。

    詳細については、http://www.hp.com/jp/proliantessentials_manualにある『HP Systems Insight Managerインストール/ユーザ ガイド』を参照してください。

  • cookieブロッカがインストールされています。

HP SIMは、エラー ログインや正常ログインが行われた際、およびサイン アウトが行われた際、HP SIMイベント データベースにイベントを記録するように設定できます。

LinuxおよびHP-UXでのログイン認証

HP SIMは、Pluggable Authentication Modules(PAM)を使用して、LinuxとHP-UXのWebサーバ インタフェースにログインするユーザを認証します。

LinuxシステムにおけるPAMの設定

Linux CMSの管理者は、HP SIMが使用しているPAMをカスタマイズすることが可能です。ファイル/etc/pam.d/mxpamauthrealmには、HP SIM Webサーバ インタフェースの認証手順が含まれています。このファイルでのデフォルトは、次のとおりです。

  • #%PAM-1.0

  • auth required /lib/security/pam_unix.so

  • account required /lib/security/pam_unix.so

  • session required /lib/security/pam_unix.so

このデフォルト手順により、PAMでは、HP SIM Webサーバ インタフェースにログインしようとするユーザを認証する際に、UNIXで標準の認証モジュールが使用されます。システム ライブラリからの標準呼び出しを使用して、アカウント情報にアクセスします。通常は、/etc/passwordまたは/etc/shadowから読み込まれます。

システムの管理者は、システムのセキュリティ要件に従って、要件を調整できます。たとえば、システムのセキュリティ ポリシーが時間に依存し、/etc/security/time.confが設定されている場合は、mxpamauthrealmを次のとおりに調整できます。

  • #%PAM-1.0

  • auth required /lib/security/pam_unix.so

  • account required /lib/security/pam_unix.so

  • session required /lib/security/pam_unix.so

HP-UXシステムにおけるPAMの設定

HP-UXシステムにおけるPAMセキュリティのカスタマイズ方法は、似ています。PAM設定は、すべて/etc/pam.confに格納されています。

HP-UX 11iにおけるHP SIMの行は、次のとおりです。

  • mxpamauthrealm auth required /usr/lib/security/libpam_unix.1

  • mxpamauthrealm account required /usr/lib/security/libpam_unix.1

  • mxpamauthrealm session required /usr/lib/security/libpam_unix.1

HP-UX 11i 2.0におけるHP SIMの行は、次のとおりです。

  • mxpamauthrealm auth required /usr/lib/security/$ISA/libpam_unix.1

  • mxpamauthrealm account required /usr/lib/security/$ISA/libpam_unix.1

  • mxpamauthrealm session required /usr/lib/security/$ISA/libpam_unix.1

HP SIM Webサーバのログイン モデルを、他のログイン方法(telnet、rlogin、sshなど)の設定と一致させる場合は、他のログイン方法で使用されているのと同じプラグイン モジュールを設定する必要があります。これらは、/etc/pam.confファイルまたは/etc/pam.d/loginファイルのloginサービス名で定義します。

関連トピック

 HP Systems Insight Managerテクニカル リファレンス ガイド - ネットワークとセキュリティ
 ネットワークとセキュリティ - セキュア タスク実行について
 デフォルト ツールの使用法 - OpenSSHのインストール
 システムとイベントの管理 - SSHキーの管理