Guide de l'utilisateur de Sun Management Center 3.5

Utilisation du contrôle d'accès

Les sections suivantes décrivent comment effectuer les fonctions ACL clés suivantes :

Ajout d'utilisateurs de Sun Management Center
  1. Connectez-vous en tant que super-utilisateur sur l'hôte du serveur de Sun Management Center.


    % su -
    
  2. Editez le fichier /var/opt/SUNWsymon/cfg/esusers.

  3. Ajoutez le nom d'utilisateur sur une nouvelle ligne.

    Assurez-vous que le nom d'utilisateur ajouté est valide sous UNIX.

  4. Enregistrez le fichier et quittez l'éditeur.

    Les utilisateurs qui sont ajoutés à la liste ont des privilèges par défaut. Pour plus d'informations, reportez-vous à Privilèges par défaut et Remplacement des privilèges par défaut.

Contrôle de l'accès à un module
  1. Accédez à l'Editeur d'attributs de l'une des façons suivantes :

    • Cliquez avec le bouton trois de la souris sur l'objet sélectionné et choisissez Editeur d'attributs dans le menu contextuel.

    • Choisissez Editeur d'attributs dans le menu Outils de la fenêtre console principale.

    L'Editeur d'attributs s'affiche. Les boutons du bas de la fenêtre sont grisés à l'exception des boutons Annuler et Aide. Les boutons restants deviennent actifs si vous modifiez un champ quelconque de la fenêtre.

  2. Sélectionnez l'onglet Sécurité dans la fenêtre Editeur d'attributs.

  3. Changez les valeurs comme nécessaire.

    La liste qui suit explique les données de chaque champ et indique des exemples.

    Utilisateurs Administrateur

    Liste d'utilisateurs. pascal est un utilisateur qui peut effectuer les opérations de type Administrateur.

    Utilisateurs Opérateur

    Liste des utilisateurs de type Opérateur. jean et les autres sont des utilisateurs qui peuvent effectuer les opérations de type Opérateur. Vous remarquerez que leurs noms sont séparés par un ou plusieurs espaces.

    Utilisateurs Générique

    Liste des utilisateurs de type Générique. Ici nicolas et richard sont des utilisateurs qui peuvent effectuer des opérations de type Générique.

    Groupes Administrateur

    Tous les utilisateurs qui appartiennent aux groupes d'administrateurs peuvent effectuer des opérations de type Administrateur. Par défaut ces utilisateurs sont esadm ou esdomadm, selon le cas.

    Groupes Opérateur

    Tous les utilisateurs appartenant à esops peuvent effectuer des opérations de type Opérateur.

    Groupes Générique

    ANYGROUP est un groupe hypothétique qui peut effectuer des opérations de type Générique. Tous les utilisateurs de Sun Management Center appartiennent à ce groupe hypothétique.

    Communautés Administrateurs

    Ce champ est vide ce qui indique qu'aucune communauté SNMP ne peut effectuer d'opérations de type Administrateur en utilisant le protocole SNMP.

    Communautés Opérateurs

    Ce champ est vide ce qui indique qu'aucune communauté SNMP ne peut effectuer d'opérations de type Opérateur en utilisant le protocole SNMP.

    Communautés Générique

    Par défaut, public est une communauté SNMP qui peut effectuer des opérations de type Générique en utilisant le protocole SNMP.

    Utilisez des espaces ou des virgules pour séparer les entrées s'il y en a plusieurs, comme illustré dans les entrées relatives à « Opérateur »sous « Utilisateurs ».

    Pour plus d'informations sur les privilèges de sécurité, reportez-vous à Catégories de contrôle d'accès.

Ajout d'un groupe défini par l'utilisateur à une ACL
  1. Connectez-vous en tant que super-utilisateur sur l'hôte du serveur de Sun Management Center.

  2. Utilisez la commande groupadd pour créer un groupe.


    # /usr/sbin/groupadd nom_groupe
    

  3. Ajoutez des utilisateurs au groupe qui vient d'être créé :

    1. Ajoutez des utilisateurs au groupe dans le fichier /etc/group.

    2. Enregistrez le fichier et quittez l'éditeur.

  4. Ajoutez le nouveau groupe à l'ACL concernée.

    Pour plus d'informations, reportez-vous à Contrôle de l'accès à un module.

Octroi de privilèges esadm, esops ou esdomadm
  1. Connectez-vous en tant que super-utilisateur sur l'hôte du serveur de Sun Management Center.

  2. Si nécessaire, ajoutez le nom d'utilisateur au fichier /var/opt/SUNWsymon/cfg/esusers.

  3. Ajoutez dans le fichier /etc/group l'utilisateur à, selon le cas, l'une ou l'autre des lignes suivantes : esadm, esops ou esdomadm.

  4. Enregistrez le fichier et quittez l'éditeur.

Suppression d'utilisateurs de Sun Management Center
  1. Connectez-vous en tant que super-utilisateur sur l'hôte du serveur de Sun Management Center.

  2. Dans le fichier /var/opt/SUNWsymon/cfg/esusers, supprimez la ligne qui correspond au nom de l'utilisateur que vous voulez supprimer.

  3. Enregistrez le fichier et quittez l'éditeur.

  4. Supprimez les noms d'utilisateurs des autres groupes de Sun Management Center.


    Remarque :

    Après avoir été supprimé de la liste des utilisateurs de Sun Management Center, un utilisateur ne peut plus se connecter au serveur de Sun Management Center. Veillez à supprimer cet utilisateur de toutes les ACL.


Remplacement des privilèges par défaut

Dans le logiciel Sun Management Center, seuls les administrateurs peuvent remplacer les paramètres en modifiant dans l'Editeur d'attributs les listes ACL pour un objet donné.

  1. Accédez à l'Editeur d'attrributs relatif à l'objet géré spécifique sur lequel vous devez modifier les privilèges.

  2. Pour afficher et changer les informations de sécurité, cliquez sur l'onglet Sécurité dans la fenêtre Editeur d'attributs.

  3. Changez les informations selon les besoins.

  4. Pour appliquer les changements de sécurité et fermer la fenêtre Editeur d'attributs, cliquez sur OK.

    Pour laisser la fenêtre Editeur d'attributs ouverte et appliquer les changements de sécurité, cliquez sur Appliquer.