HP

HP Systems Insight Manager 5.1 用户指南

简体中文
  联网和安全性  |  关于登录   

关于登录

目录
索引
声明
简介
产品概述
入门
发现和标识
用户和授权
目录服务
联网和安全性
关于登录
关于安全任务执行
配置系统链接
配置登录事件
配置浏览器超时选项
更改 HP SIM 缺省 SSL 端口
服务器证书
受信任证书
监视系统、群集和事件
存储集成
通过任务进行管理
扩展管理的工具
合作伙伴应用程序
报告
管理系统和事件
故障排除
参考信息
打印版本
词汇表
使用帮助
 单次登录
 登录
 Linux 和 HP-UX 上的登录验证

单次登录

通过单次登录,HP Systems Insight Manager (HP SIM) 页中的链接可以建立与支持单次登录的受管系统的已验证浏览器会话,而不要求用户重新输入其用户名和口令。但是,如果要尝试建立与在其他系统上运行的 的其他实例的已验证浏览器会话,则必须重新输入用户名和口令。只要存在指向其他系统的链接,就存在单次登录链接。

HP SIM 是身份验证的起始点,必须从 HP SIM 内浏览到其他受管系统。

如果使用除 HP SIM 中链接之外的任何方法浏览到受管系统,则不支持单次登录,而且会要求您为每个受管系统输入相应的用户名和口令。在接受单次登录命令之前,必须将受管系统设置为信任 HP SIM 系统。通过将 HP SIM 系统证书导入到系统的 Trusted Management Servers 列表中,在系统上设置信任。有关详细信息,请访问受信任证书 - 设置信任关系

如果使用除 HP SIM 中链接之外的任何方法浏览到受管系统,则不支持单次登录,而且会要求您为每个受管系统输入相应的用户名和口令。

单次登录对虚拟群集系统不起作用。但是,它确实对构成群集的物理系统起作用。

登录

登录到 后,可以访问 HP SIM 并确定您在 HP SIM 中具有哪些授权。使用安全套接字层 (SSL) 浏览到 HP SIM 将对浏览器和 HP SIM 之间的所有信息(包括登录信用凭证)进行加密。SSL 安全地对口令进行加密,并有助于防止他人捕获和重放有效的登录序列。

登录页包含三个字段:

  • 用户名。用户的名称。

  • 口令。用户名的口令。

  • 域名。用户的 Windows 域。此字段仅出现在 Windows 环境中。

在 Windows 环境中,管理员是在 HP SIM 安装期间从操作系统选择的。要登录到 HP SIM,请在提供的字段中输入帐户的相应信息。用户名字段指定用户名,域名指定 Windows 域。在 Windows 环境中这些字段是必需的。

HP SIM 安全地收到信用凭证后,HP SIM 对帐户进行验证,确认浏览是从该帐户的有效 IP 地址进行的,并根据 Windows 域验证信用凭证。有关帐户的详细信息,请参阅 HP Systems Insight Manager 5.1 用户指南 - 用户和授权

有些登录故障是由操作系统故障导致的,有些登录故障是由 HP SIM 内的故障导致的。使用操作系统的用户管理工具可以解决这些潜在的登录故障:

  • 未正确输入登录信用凭证。口令区分大小写。

  • 输入的帐户已被删除,或者被禁用或锁定。

  • 帐户的口令已过期或者必须进行更改。

用户和授权页上,可以解决由 HP SIM 的下列原因引起的登录故障:

  • 输入的帐户不是用于 HP SIM 的帐户。

  • 尝试登录时使用的 IP 地址对指定的帐户无效。浏览器系统也可能导致登录故障。

  • 浏览器未配置为接受 cookie。

    有关详细信息,请参阅 http://docs.hp.com/zh_cn/allproducts.html 上的 HP SIM 用户指南,并选择适合于所用操作系统的指南。

  • 安装了 cookie 阻止程序。

可以将 HP SIM 配置为当登录尝试失败或成功时以及发生注销时在 HP SIM 事件数据库中记录事件

Linux 和 HP-UX 上的登录验证

HP SIM 使用可插拔的身份验证模块 (PAM) 对登录到 Linux 和 HP-UX 上的 Web 服务器界面的用户进行身份验证。

在 Linux 系统上配置 PAM

Linux CMS 的管理员可以定制 HP SIM 所用的 PAM。文件 /etc/pam.d/mxpamauthrealm 包含 HP SIM Web 服务器界面的身份验证步骤。此文件缺省为:

  • #%PAM-1.0

  • auth required /lib/security/pam_unix.so

  • account required /lib/security/pam_unix.so

  • session required /lib/security/pam_unix.so

此缺省设置指示 PAM 使用标准的 UNIX 身份验证模块,对尝试登录到 HP SIM Web 服务器界面的用户进行身份验证。来自系统库的标准调用用于访问通常从 /etc/password/etc/shadow 读取的帐户信息。

系统管理员可以调整这些要求以符合系统的安全要求。例如,如果系统的安全策略与时间相关,且配置了 /etc/security/time.conf,则可能将 mxpamauthrealm 调整为:

  • #%PAM-1.0

  • auth required /lib/security/pam_unix.so

  • account required /lib/security/pam_unix.so

  • session required /lib/security/pam_unix.so

在 HP-UX 系统上配置 PAM

在 HP-UX 上定制 PAM 安全性是类似的。所有 PAM 配置都存储在 /etc/pam.conf 中。

HP-UX 11i 上 HP SIM 的各行如下:

  • mxpamauthrealm auth required /usr/lib/security/libpam_unix.1

  • mxpamauthrealm account required /usr/lib/security/libpam_unix.1

  • mxpamauthrealm session required /usr/lib/security/libpam_unix.1

HP-UX 11i 2.0 上 HP SIM 的各行如下:

  • mxpamauthrealm auth required /usr/lib/security/$ISA/libpam_unix.1

  • mxpamauthrealm account required /usr/lib/security/$ISA/libpam_unix.1

  • mxpamauthrealm session required /usr/lib/security/$ISA/libpam_unix.1

如果希望 HP SIM Web 服务器登录模型与为其他登录方法(telnet、rlogin、login、ssh 等)配置的登录模型匹配,则配置这些其他登录方法所用的相同插件模块。这些模块应该由 /etc/pam.conf 文件或 /etc/pam.d/login 文件中的 login 服务名定义。

相关主题

 HP Systems Insight Manager 5.1 用户指南 - 联网和安全性
 联网和安全性 - 关于安全任务执行
 扩展管理的工具 - 安装 OpenSSH
 管理系统和事件 - 管理 SSH 密钥