HP

HP Systems Insight Manager 5.1 版使用指南

繁體中文
  網路與安全性  |  關於登入   

關於登入

目錄
索引
注意事項
簡介
產品綜覽
快速入門
探索與識別
使用者和授權
目錄服務
網路與安全性
關於登入
關於安全作業執行
配置系統連結
配置登入事件
配置瀏覽器逾時選項
變更 HP SIM 預設 SSL 連接埠
伺服器憑證
可信任的憑證
監視系統、叢集和事件
儲存設備整合
管理作業
擴充管理的工具
合作夥伴應用程式
報告
管理系統與事件
疑難排解
參考資訊
可列印版本
辭彙
使用輔助說明
 單一登入
 登入
 Linux 和 HP-UX 上的登入認證

單一登入

單一登入 (Single Login) 允許 HP Systems Insight Manager (HP SIM) 頁面內的一個連結可以建立一個 (支援單一登入的) 受管理系統之授權瀏覽器階段作業,不需要使用者重新輸入他們的使用者名稱和密碼。但是,若嘗試以另一個系統上執行的 應用例建立認證的瀏覽器工作階段,您必須重新輸入您的使用者名稱和密碼。只要有另一個系統的連結,就會有另一個單一登入連結。

HP SIM 為認證的起始點,必須在 HP SIM 內才能瀏覽其他受管理的系統。

如果您並非使用 HP SIM 內的連結,而是使用其他方法瀏覽受管理的系統,則不支援單一登入,且您必須輸入每個受管理系統的使用者名稱和密碼。接受單一登入命令之前,您必須設定受管理系統信任 HP SIM 系統。設定信任的方式是透過將 HP SIM 系統憑證匯入至系統的可信任管理伺服器清單來完成。若需相關資訊,請參閱可信任的憑證 - 設定信任關係

如果您並非使用 HP SIM 內的連結,而是使用其他方法瀏覽受管理的系統,則不支援單一登入,且您必須輸入每個受管理系統的使用者名稱和密碼。

單一登入不適用於虛擬叢集系統,但適用於組成叢集的實體系統。

登入

登入 可讓您存取 HP SIM,並判斷您在 HP SIM 中具有的權限。瀏覽至 HP SIM 時,使用安全資料傳輸層 (Secure Socket Layer,SSL) 加密瀏覽器和 HP SIM 之間的所有資訊,包括登入憑證。SSL 會安全地加密密碼,並協助防止他人竊取或偽裝成有效的登入序列。

登入頁有三個欄位:

  • 使用者名稱。係指使用者的名稱。

  • 密碼。係指該使用者名稱的密碼。

  • 網域名稱。係指該使用者的 Windows 網域。此欄位只會出現在 Windows 環境。

在 Windows 環境中,會在安裝 HP SIM 時從作業系統中選擇管理者。欲登入 HP SIM,請輸入欄位中顯示之帳號的資訊。使用者名稱欄位指定使用者名稱,而網域名稱則指定 Windows 網域。這些欄位在 Windows 環境中是必要的欄位。

HP SIM 安全地接收到憑證後,HP SIM 會驗證帳號、確認是從該帳號的有效 IP 位址進行瀏覽,並根據 Windows 網域來認證該憑證。若需帳號的相關資訊,請參閱 HP Systems Insight Manager 5.1 版使用指南 - 使用者和授權

某些登入失敗是作業系統失效所導致,而某些則是 HP SIM 內部失效引起。使用作業系統使用者管理工具列舉出可能的登入失敗:

  • 登入憑證輸入錯誤。密碼需區分大小寫。

  • 輸入的帳號已刪除,或者已停用或封鎖。

  • 該帳號的密碼已失效或必須變更。

下列 HP SIM 內的登入失敗原因可在使用者和授權頁上找到:

  • 輸入的帳號非 HP SIM 的帳號。

  • 您嘗試透過對指定帳號無效的 IP 位址登入。瀏覽器系統也會造成登入失敗。

  • 未配置瀏覽器接受 Cookie。

    若需相關資訊,請參閱 HP SIM 使用者指南 (位於 http://h18013.www1.hp.com/products/servers/management/hpsim/infolibrary.html),並選取適用您作業系統的指南。

  • 安裝了 Cookie 攔截程式。

您可配置 HP SIM 在登入嘗試失敗或成功後,以及進行登出時,於 HP SIM 事件資料庫登錄事件

Linux 和 HP-UX 上的登入認證

HP SIM 使用可插入認證模組 (Pluggable Authentication Modules,PAM) 認證在 Linux 和 HP-UX 上登入網頁伺服器介面的使用者。

在 Linux 系統上配置 PAM

Linux CMS 的管理者可以自訂 HP SIM 使用的 PAM。檔案 /etc/pam.d/mxpamauthrealm 包含 HP SIM 網頁伺服器介面的認證步驟。此檔案的預設位置為:

  • #%PAM-1.0

  • auth required /lib/security/pam_unix.so

  • account required /lib/security/pam_unix.so

  • session required /lib/security/pam_unix.so

此預設設定將 PAM 導向為使用標準 UNIX 授權模組,以授權使用者嘗試登入 HP SIM 網頁伺服器介面。使用系統程式庫的標準呼叫,以存取通常讀自 /etc/password/etc/shadow 的帳號資訊。

系統的管理者可以調整這些需求,以符合系統的安全性需求。例如,若系統的安全性規則依賴時間且已配置 /etc/security/time.conf,您可以將 mxpamauthrealm 調整為:

  • #%PAM-1.0

  • auth required /lib/security/pam_unix.so

  • account required /lib/security/pam_unix.so

  • session required /lib/security/pam_unix.so

在 HP-UX 系統上配置 PAM

在 HP-UX 上量身自訂 PAM 的作業類似。所有的 PAM 配置內容儲存在 /etc/pam.conf 內。

下列為 HP-UX 11i 上的 HP SIM 行:

  • mxpamauthrealm auth required /usr/lib/security/libpam_unix.1

  • mxpamauthrealm account required /usr/lib/security/libpam_unix.1

  • mxpamauthrealm session required /usr/lib/security/libpam_unix.1

下列為 HP-UX 11i 2.0 上的 HP SIM 行:

  • mxpamauthrealm auth required /usr/lib/security/$ISA/libpam_unix.1

  • mxpamauthrealm account required /usr/lib/security/$ISA/libpam_unix.1

  • mxpamauthrealm session required /usr/lib/security/$ISA/libpam_unix.1

若希望 HP SIM 網頁伺服器登入模型符合您其他登入方法 (telnet、rlogin、login、ssh,和其他) 的配置,請配置這些其他登入方法所使用的相同插入附加程式模組。這些模組應由 /etc/pam.conf 檔案或 /etc/pam.d/login 檔案中的 login 服務名稱來定義。

相關主題

 HP Systems Insight Manager 5.1 版使用指南 - 網路與安全性
 網路與安全性 - 關於安全作業執行
 擴充管理的工具 - 安裝 OpenSSH
 管理系統與事件 - 管理 SSH 金鑰