Administrateur kerberos – HP Logiciel HP System Management Homepage Manuel d'utilisation

L'authentification Kerberos s'effectue à l'aide du fichier spécial URL /proxy/Kerberos dans
HP SMH. En accédant à l'URL, SMH recherche des informations d'identification Kerberos dans la
demande et effectue l'authentification de l'utilisateur.

Si l'utilisateur ne possède pas d'informations d'identification Kerberos valides ou si une erreur se
produit durant le processus d'authentification, la page Sign In affiche un message d'erreur. Par
exemple, si le décalage d'horloge entre les ordinateurs impliqués dans l'authentification est trop
élevé, un message d'erreur s'affiche et vous êtes renvoyé à la page Sign In.

L'authentification Kerberos ne fonctionne pas dans les situations d'accès local suivantes :

•

Accès à HP SMH à partir de l'ordinateur sur lequel le Centre de distribution de clés (AD) est
installé

•

Accès à HP SMH à partir de l'ordinateur sur lequel HP SMH est installé

Lorsqu'une erreur d'authentification se produit, l'administrateur système doit consulter le journal
des erreurs de serveur HTTP de SMH afin d'obtenir davantage d'informations concernant l'erreur.

Par exemple, lorsque le décalage d'horloge entre les ordinateurs est trop élevé, le message suivant
est consigné dans le journal : Thu Jun 25 16:55:09 2009] [error] client
2001:db8:c18:1:b8ca:fcdf:d49d:b5c6] mod_spnego: Kerberos SSO

(QueryContextAttributes) failed; SSPI: The function requested is not

supported\r\n(-2146893054)

.

Les niveaux d'autorisations d'utilisateurs suivants sont disponibles :

•

Administrateur

Les utilisateurs ayant l'accès Administrator peuvent afficher toutes les informations fournies
par le biais de HP SMH. Le groupe d'utilisateurs par défaut approprié, Administrators pour
les systèmes d'exploitation Windows etet l'utilisateur racine sur les systèmes d'exploitation
Linux ont toujours un accès administratif.

•

Opérateur

Les utilisateurs ayant l'accès Operator peuvent afficher et configurer la plupart des informations
fournies par le biais de HP SMH. Certaines applications Web limitent l'accès aux informations
les plus critiques uniquement aux administrateurs.

•

Utilisateur

Les utilisateurs ayant l'accès User peuvent afficher la plupart des informations fournies par le
biais de HP SMH. Certaines applications Web limitent l'affichage d'informations critiques
par les utilisateurs qui disposent de l'accès User.

Pour activer ou désactiver Kerberos et ajouter des groupes à la liste de groupes Kerberos autorisés,
effectuez les étapes suivantes pour chaque niveau d'accès.

La prise en charge de Kerberos est fournie sur la base de chaque utilisateur.

Administrateur Kerberos

Pour ajouter un administrateur Kerberos :
1.

Sélectionnez Settings dans le menu.

2.

Dans la zone System Management Homepage (Page d'accueil de HP System Management),
cliquez sur le lien Security (Sécurité).

3.

Cliquez sur le lien Kerberos Authorization.

4.

Dans la zone Kerberos Configuration, activez la case à cocher située en regard de Enable
Kerberos Support (Activer prise en charge Kerberos).

46

La page Paramètres