Dtf (distributed task facility), Wbem, Ldap – HP Systems Insight Manager Benutzerhandbuch
Seite 111: Verwaltung von anmeldedaten, Ssl-zertifikate, Hp sim-hauptzertifikat, Dtf (distributed task facility) wbem ldap rmi
DTF (Distributed Task Facility)
DTF wird für Tools für benutzerdefinierte Befehle sowie für mehr- und einzelsystemfähige Tools
verwendet. Befehle werden mit SSH sicher an das verwaltete System ausgegeben. Jedes verwaltete
System muss den öffentlichen SSH-Schlüssel des CMS in seinem Speicher für öffentliche Schlüssel
haben, sodass es den CMS authentifizieren kann. Verwaltete Systeme werden über ihren öffentlichen
SSH-Schlüssel ebenfalls beim CMS authentifiziert.
In HP SIM lassen sich Tools über die Funktion „Privilege Elevation“ (Rechteerweiterung) für verwaltete
HP-UX, Linux und ESX Systeme ausführen, indem sie sich zunächst als Benutzer ohne
Root-Berechtigung anmelden und dann eine Rechteerweiterung zum Ausführen von Tools auf
Root-Ebene anfordern. Dies kann unter Options
→Security (Sicherheit)→Privilege Elevation
(Rechteerweiterung) konfiguriert werden.
WBEM
Der gesamte WBEM-Zugriff erfolgt aus Sicherheitsgründen über HTTPS. HP SIM ist mit einem
Benutzernamen und einem Kennwort für den WBEM-Agent-Zugriff konfiguriert. Mit SSL kann HP
SIM das verwaltete System optional mit seinem SSL-Zertifikat authentifizieren.
Bei HP-UX können anstelle des Benutzernamens und des Kennworts Zertifikate zur
WBEM-Authentifizierung verwendet werden. Sie können die WBEM-Authentifizierung über die
Registerkarte System Credentials
→WBEM (Systemanmeldedaten > WBEM) konfigurieren, indem
Sie Options
→Security→Credentials→System Credentials (Optionen > Sicherheit > Anmeldedaten
> Systemanmeldedaten) wählen. Weitere Informationen finden Sie in der Onlinehilfe zu HP SIM.
LDAP
Wenn für die Verwendung eines Verzeichnisdiensts konfiguriert, kann HP SIM für die Verwendung
von LDAP mit SSL (Standard) oder ohne SSL eingerichtet werden, wodurch die Anmeldeinformationen
als Klartext übertragen würden. Informationen zum Aktivieren von LDAP über SSL in Microsoft
Active Directory finden Sie unter
.
Darüber hinaus kann der Verzeichnis-Server mit der Liste der vertrauenswürdigen Zertifikate in HP
SIM authentifiziert werden.
RMI
Java RMI ist durch das Erfordernis von CMS geschützt, dass mit einem
signierte
Anforderungen verwendet werden müssen. Der Schlüssel sollte nur für das lokale System verfügbar
sein. Die gesamte Kommunikation verwendet „localhost“, damit sie im Netzwerk nicht sichtbar ist.
Verwaltung von Anmeldedaten
SSL-Zertifikate
HP SIM verwendet mehrere Zertifikate.
HP SIM-Hauptzertifikat
Das HP SIM-Hauptzertifikat wird vom HP SIM-SSL-Webserver, der SOAP-Schnittstelle der
Partneranwendung und dem WBEM-Hinweisempfänger verwendet. Dieses Zertifikat wird verwendet,
um HP SIM bei Bedarf im Browser, in den Partneranwendungen, die über SOAP mit HP SIM
kommunizieren, und in WBEM-Agents zu authentifizieren, die Hinweise an HP SIM ausgeben.
Das SIM-Hauptzertifikat ist standardmäßig ein selbstsigniertes Zertifikat. PKI (Public Key Infrastructure)
wird unterstützt, sodass das Hauptzertifikat von einem internen Zertifikatserver oder einer
Zertifizierungsstelle (Certificate Authority = CA) einer dritten Partei signiert werden kann.
Verwaltung von Anmeldedaten
111