Guide d'installation et de configuration de Sun Management Center 3.5

Configuration des utilisateurs

Pendant la configuration du serveur de Sun Management Center, le fichier /var/opt/SUNWsymon/cfg/esusers est créé.

Les utilisateurs de Sun Management Center sont des utilisateurs UNIX valides dont les noms de connexion sont stockés dans le fichier /var/opt/SUNWsymon/cfg/esusers. Tous les utilisateurs répertoriés dans ce fichier ont par défaut des privilèges d'accès génériques à moins de recevoir des privilèges supplémentaires comme décrit dans Affectation d'un utilisateur à un groupe de sécurité.

Si le nom de connexion d'un utilisateur ne figure pas dans /var/opt/SUNWsymon/cfg/esusers , cet utilisateur ne peut pas se connecter à Sun Management Center. Pour qu'un utilisateur puisse accéder à Sun Management Center, son nom d'utilisateur doit être ajouté au fichier /var/opt/SUNWsymon/cfg/esusers comme décrit dans Ajout d'utilisateurs de Sun Management Center.

Un niveau de sécurité doit également être attribué aux utilisateurs pour l'accès. Sun Management Center affecte les utilisateurs à des groupes de sécurité spécifiques. Ces groupes sont créés par défaut pendant le processus d'installation : esadm, esops et esdomadm.

esops est le groupe auquel sont affectés les utilisateurs qui peuvent effectivement utiliser le produit et en régler le fonctionnement. Ces utilisateurs ne peuvent pas effectuer de changements de configuration ou architecturaux majeurs. Le groupe esops a les privilèges d'accès les plus restreints.
esadm est le groupe auquel sont affectés les utilisateurs qui peuvent effectuer des opérations pour lesquelles des privilèges sont nécessaires, telles que le chargement de modules et la configuration d'objets gérés et de propriétés de données. Le groupe esadm a davantage de privilèges d'accès que esops, mais en a moins que esdomadm.

esadm permet à ses membres de créer des domaines de niveau supérieur dans un contexte serveur et d'attribuer des privilèges à d'autres utilisateurs de Sun Management Center au sein de ces domaines.
esdomadm est le groupe auquel sont affectés les utilisateurs qui ont des privilèges d'administration de domaines. Ces utilisateurs peuvent créer des domaines de niveau supérieur dans un contexte serveur et attribuer des privilèges à d'autres utilisateurs de Sun Management Center au sein de ces domaines. Ce rôle est celui de plus haut niveau.

Pour plus d'informations sur les groupes de sécurité et les rôles, reportez-vous à Présentation des utilisateurs, des groupes et des rôles. Pour savoir comment affecter un utilisateur à un groupe de sécurité spécifique de Sun Management Center, consultez Affectation d'un utilisateur à un groupe de sécurité. Pour de plus amples informations sur la sécurité de Sun Management Center, consultez Conseils de sécurité.

Ajout d'utilisateurs de Sun Management Center

Connectez-vous en tant que super-utilisateur (su - root) sur la machine serveur Sun Management Center.

Ajoutez le nom de l'utilisateur sur une nouvelle ligne dans le fichier /var/opt/SUNWsymon/cfg/esusers.

Le nom d'utilisateur que vous ajoutez doit être un nom d'utilisateur UNIX valide.

Enregistrez le fichier et quittez l'éditeur.

L'utilisateur peut désormais se connecter à Sun Management Center en tant qu'utilisateur générique ayant des privilèges d'accès limités. Pour doter cet utilisateur de privilèges d'accès supplémentaires, affectez-le à un groupe de sécurité spécifique. Pour de plus amples informations sur les groupes de sécurité, reportez-vous à Présentation des utilisateurs, des groupes et des rôles.

Affectation d'un utilisateur à un groupe de sécurité

Assurez-vous que le nom de connexion de cet utilisateur figure dans le fichier /var/opt/SUNWsymon/cfg/esusers.

Connectez-vous en tant que super-utilisateur sur la machine serveur Sun Management Center.

Ajoutez dans le fichier /etc/group l'utilisateur à, selon le cas, l'une ou l'autre des lignes suivantes : esadm, esops ou esdomadm.

Séparez chaque entrée par une virgule. Par exemple, supposez que vous vouliez procéder aux affectations suivantes :
- sysadmin1 et syadmin2 au groupe d'administration de domaines esdomadm ;
- admin1, admin2 et admin3 au groupe d'administration esadm ;
- ops1 et ops2 au groupe d'opérations esops.
Les entrées effectuées dans le fichier /etc/group devront être les suivantes :
```
esadm::1000:admin1,admin2,admin3
esdomadm::1001:sysadmin1,sysadmin2
esops::1002:ops1,ops2
```
Pour la description complète des différents groupes de sécurité, reportez-vous à Présentation des utilisateurs, des groupes et des rôles.

Enregistrez le fichier et quittez l'éditeur.

L'utilisateur peut maintenant se connecter à Sun Management Center en utilisant les privilèges de sécurité que vous avez attribués.