Au cours de la configuration du serveur Sun Management Center, le fichier /var/opt/SUNWsymon/cfg/esusers est créé.
Les utilisateurs de Sun Management Center sont des utilisateurs UNIX valides dont les noms de connexion sont stockés dans le fichier /var/opt/SUNWsymon/cfg/esusers. Tous les utilisateurs répertoriés dans ce fichier ont par défaut des privilèges d'accès génériques à moins de recevoir des privilèges supplémentaires comme décrit dans Affectation d'un utilisateur à un groupe de sécurité.
Si le nom de connexion d'un utilisateur ne figure pas dans /var/opt/SUNWsymon/cfg/esusers, cet utilisateur ne peut pas se connecter à Sun Management Center. Pour qu'un utilisateur puisse accéder à Sun Management Center, son nom d'utilisateur doit être ajouté au fichier /var/opt/SUNWsymon/cfg/esusers, comme décrit dans Ajout d'utilisateurs Sun Management Center.
Un niveau de sécurité doit également être attribué aux utilisateurs pour l'accès. Sun Management Center affecte les utilisateurs à des groupes de sécurité spécifiques. Ces groupes sont créés par défaut pendant le processus d'installation : esops, esadm et esdomadm.
esops correspond au groupe assigné aux utilisateurs pouvant efefctivement se servir du produit et en régler le fonctionnement. Ces utilisateurs ne peuvent pas effectuer de changements de configuration ou architecturaux majeurs. Le groupe esops a les privilèges d'accès les plus restreints.
esadm correspond au groupe assigné aux utilisateurs pouvant effectuer des opérations nécessitant des privilèges, notamment le chargement de modules et la configuration d'objets gérés et de propriétés de données. Le groupe esadm a davantage de privilèges d'accès que esops, mais moins que esdomadm.
esdomadm correspond au groupe assigné aux utilisateurs dotés de privilèges d'administration de domaines. Ces utilisateurs peuvent créer des domaines de niveau supérieur dans un contexte serveur et attribuer des privilèges à d'autres utilisateurs de Sun Management Center au sein de ces domaines. Ce rôle est celui de plus haut niveau.
Pour plus d'informations sur les groupes de sécurité et les rôles, reportez-vous à la section Présentation des utilisateurs, des groupes et des rôles. Pour savoir comment affecter un utilisateur à un groupe de sécurité spécifique de Sun Management Center, reportez-vous à Affectation d'un utilisateur à un groupe de sécurité. Pour plus d'informations sur la sécurité de Sun Management Center, reportez-vous à la section Conseils de sécurité.
Connectez-vous en tant que root (su - root) sur la machine serveur de Sun Management Center.
Ajoutez le nom de l'utilisateur sur une nouvelle ligne dans le fichier /var/opt/SUNWsymon/cfg/esusers.
Le nom d'utilisateur que vous ajoutez doit être un nom d'utilisateur UNIX valide.
Enregistrez le fichier et quittez l'éditeur.
L'utilisateur peut désormais se connecter à Sun Management Center en tant qu'utilisateur générique ayant des privilèges d'accès limités. Pour doter cet utilisateur de privilèges d'accès supplémentaires, affectez-le à un groupe de sécurité spécifique. Pour plus d'informations sur les groupes de sécurité, reportez-vous à la section Présentation des utilisateurs, des groupes et des rôles.
Assurez-vous que le nom de connexion de cet utilisateur figure dans le fichier /var/opt/SUNWsymon/cfg/esusers.
Connectez-vous en tant que root sur la machine serveur de Sun Management Center.
Ajoutez dans le fichier /etc/group l'utilisateur à, selon le cas, l'une ou l'autre des lignes suivantes : esadm, esops ou esdomadm.
Séparez chaque entrée par une virgule. Par exemple, supposez que vous vouliez procéder aux affectations suivantes :
sysadmin1 et syadmin2 au groupe d'administration de domaines esdomadm ;
admin1, admin2 et admin3 au groupe d'administration esadm
ops1 et ops2 au groupe d'opérations esops.
Les entrées effectuées dans le fichier /etc/group devront être les suivantes :
esadm::1000:admin1,admin2,admin3 esdomadm::1001:sysadmin1,sysadmin2 esops::1002:ops1,ops2
Pour une description complète des différents groupes de sécurité, reportez-vous Présentation des utilisateurs, des groupes et des rôles .
Enregistrez le fichier et quittez l'éditeur.
L'utilisateur peut maintenant se connecter à Sun Management Center en utilisant les privilèges de sécurité que vous avez attribués.