Administrateur kerberos – HP Logiciel HP System Management Homepage Manuel d'utilisation

exemple, si le décalage d'horloge entre les ordinateurs impliqués dans l'authentification est trop
élevé, un message d'erreur s'affiche et vous êtes renvoyé à la page Sign In.

L'authentification Kerberos ne fonctionne pas dans les situations d'accès local suivantes :

•

Accès à HP SMH à partir de l'ordinateur sur lequel le Centre de distribution de clés (AD) est
installé

•

Accès à HP SMH à partir de l'ordinateur sur lequel HP SMH est installé

Lorsqu'une erreur d'authentification se produit, l'administrateur système doit consulter le journal
des erreurs de serveur HTTP de SMH afin d'obtenir davantage d'informations concernant l'erreur.

Par exemple, lorsque le décalage d'horloge entre les ordinateurs est trop élevé, le message suivant
est consigné dans le journal : Thu Jun 25 16:55:09 2009] [error] client
2001:db8:c18:1:b8ca:fcdf:d49d:b5c6] mod_spnego: Kerberos SSO

(QueryContextAttributes) failed; SSPI: The function requested is not

supported\r\n(-2146893054)

.

Les niveaux d'autorisations d'utilisateurs suivants sont disponibles :

•

Administrator

Les utilisateurs ayant l'accès Administrator peuvent afficher toutes les informations fournies
par le biais de HP SMH. Le groupe d'utilisateurs par défaut approprié, Administrators pour
les systèmes d'exploitation Windows et et l'utilisateur racine sur les systèmes d'exploitation
Linux ont toujours un accès administratif.

•

Operator

Les utilisateurs ayant l'accès Operator peuvent afficher et configurer la plupart des informations
fournies par le biais de HP SMH. Certaines applications Web limitent l'accès aux informations
les plus critiques uniquement aux administrateurs.

•

User

Les utilisateurs ayant l'accès User peuvent afficher la plupart des informations fournies par le
biais de HP SMH. Certaines applications Web limitent l'affichage d'informations critiques
par les utilisateurs qui disposent de l'accès User.

Pour activer ou désactiver Kerberos et ajouter des groupes à la liste de groupes Kerberos autorisés,
effectuez les étapes suivantes pour chaque niveau d'accès.

La prise en charge de Kerberos est fournie sur la base de chaque utilisateur.

Administrateur Kerberos

Pour ajouter un administrateur Kerberos :
1.

Sélectionnez Settings dans le menu.

2.

Dans la zone System Management Homepage, cliquez sur le lien Security (Sécurité).

3.

Cliquez sur le lien Kerberos Authorization.

4.

Dans la zone Kerberos Configuration, activez la case à cocher située en regard de Enable
Kerberos Support (Activer prise en charge Kerberos).

5.

Dans la zone Group Name, entrez un nom au format groupe@DOMAINE ou
DOMAINE\groupe

.

Seules les valeurs alphanumériques et le caractère de soulignement sont autorisés. L'utilisation
de caractères spéciaux tels que ~ ' ! n'est pas autorisée. # $ % ^ & * () + = / " : ' < > ? ,
| ; ne sont pas autorisés.

6.

Cliquez sur le bouton d'option Administrator situé en regard de Type.

46

Page Paramètres