Oracle® ILOM - Sicherheitshandbuch - Firmwarereleases 3.0, 3.1 und 3.2

Druckansicht beenden

Aktualisiert: Oktober 2015
 
 

Remote-Authentifizierungsservices und Sicherheitsprofile

Oracle ILOM kann so konfiguriert werden, dass ein externer, zentraler Benutzerspeicher an die Stelle einer Konfiguration von lokalen Benutzern für jede Oracle ILOM-Instanz tritt. Auf diese Weise können die Zugangsdaten von Benutzern für den Zugriff auf verschiedene Systeme zentral erstellt und geändert werden.

Bevor Sie einen Authentifizierungsservice auswählen und konfigurieren, machen Sie sich mit der Funktionsweise und den Anforderungen an die Konfiguration dieser Services vertraut. Neben der Authentifizierung bietet jeder unterstützte Service die Möglichkeit der Konfiguration von Autorisierungsregeln, um die Art und Weise der Zuweisung von Oracle ILOM-Benutzerberechtigungen für einen bestimmten Remote-Benutzer zu definieren. Vergewissern Sie sich, dass die richtige Benutzerrolle bzw. -berechtigung zugewiesen wird.

In der folgenden Tabelle werden die von Oracle ILOM unterstützten Benutzerauthentifizierungsservices beschrieben.

Tabelle 8  Remote-Authentifizierungsservices und Sicherheitsprofile
Servicename
Sicherheitsprofil
Information
Active Directory
Hoch
  • Dieser Service ist standardmäßig sicher.

  • Für den strikten Zertifikatsmodus ist ein Zertifikatsserver erforderlich, durch den jedoch eine zusätzliche Sicherheitsebene zur Verfügung steht.

LDAP/SSL (Lightweight Directory Access Protocol/Secure Socket Layer)
Hoch
  • Dieser Service ist standardmäßig sicher.

  • Für den strikten Zertifikatsmodus ist ein Zertifikatsserver erforderlich, durch den jedoch eine zusätzliche Sicherheitsebene zur Verfügung steht.

Legacy-LDAP
Niedrig
  • Verwenden Sie diesen Service für private, sichere Netzwerke, in denen sich keine verdächtigen, böswilligen Benutzer befinden.

RADIUS (Remote Authentication Dial In User Service)
Niedrig
  • Verwenden Sie diesen Service für private, sichere Netzwerke, in denen sich keine verdächtigen, böswilligen Benutzer befinden.

Services mit dem Sicherheitsprofil "Hoch" können in sehr stark abgesicherten Umgebungen verwendet werden, da sie durch Zertifikate und andere sichere Verschlüsselungsmethoden zum Schutz des Kanals geschützt sind. Die Services mit dem Sicherheitsprofil "Niedrig" sind standardmäßig deaktiviert. Aktivieren Sie diese Sicherheitsprofile nur dann, wenn Sie sich über die Einschränkungen durch eine solch niedrige Sicherheitsstufe im Klaren sind und sie akzeptieren.

Einzelheiten zur Konfiguration von Remote-Authentifizierungsservices finden Sie in der entsprechenden Oracle ILOM-Dokumentation weiter unten:

  • Setting Up and Maintaining User Accounts im Oracle ILOM Administrator's Guide for Configuration and Maintenance (Firmware 3.2.x)

  • Setting Up and Maintaining User Accounts im Oracle ILOM 3.1 Configuration and Maintenance Guide

  • Managing User Accounts in Oracle ILOM 3.0 Daily Management - CLI Procedures Guide

  • Managing User Accounts in Oracle ILOM 3.0 Daily Management - Web Procedures Guide