Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. Raritan Manuels
  4. Gateways
  5. CommandCenter CC-SG
  6. Manuel de l'administrateur

Raritan CommandCenter CC-SG Manuel De L'administrateur page 113

Masquer les pouces

Publicité

C
9 : C
HAPITRE
ONFIGURATION DE L
Chapitre 9 : Configuration de l'authentification
à istance
Authentification et autorisation (AA)
Les utilisateurs de CC-SG peuvent être authentifiés et autorisés localement sur l'unité CC-SG, ou
authentifiés à distance à l'aide des serveurs de répertoires pris en charge mentionnés ci-après :
Active Directory (AD) de Microsoft
Lightweight Directory Access Protocol (LDAP) de Netscape
TACACS+
RADIUS
Vous pouvez utiliser autant de serveurs RADIUS, TACACS+ et LDAP distants que nécessaire
pour l'authentification externe. Vous pouvez par exemple configurer trois serveurs AD, deux
serveurs iPlanet (LDAP) et trois serveurs RADIUS.
Flux d'authentification
Lorsque l'authentification à distance est activée, l'authentification et l'autorisation suivent les
étapes mentionnées ci-après :
1. L'utilisateur se connecte à CC-SG à l'aide des nom d'utilisateur et mot de passe appropriés.
2. CC-SG se connecte au serveur externe et envoie le nom d'utilisateur et le mot de passe.
3. Le nom d'utilisateur et le mot de passe sont acceptés ou refusés et renvoyés. Si l'authentification
est rejetée, la tentative de connexion échoue.
4. Si l'authentification aboutit, une autorisation locale est effectuée. CC-SG vérifie que le nom
d'utilisateur entré correspond à un groupe créé dans CC-SG ou importé d'AD, et accorde des
privilèges suivant la stratégie affectée.
Lorsque l'authentification à distance est désactivée, l'authentification et l'autorisation sont
effectuées localement sur CC-SG.
Comptes utilisateur
Des comptes utilisateur doivent être ajoutés au serveur d'authentification pour permettre l'opération
à distance. Vous devez créer les utilisateurs sur CC-SG pour tous les serveurs d'authentification,
sauf si l'authentification et l'autorisation s'effectuent à l'aide de AD. Les noms d'utilisateur doivent
être identiques sur le serveur d'authentification et sur CC-SG, même si les mots de passe peuvent
être différents. Le mot de passe local CC-SG n'est utilisé que si l'authentification à distance est
désactivée. Pour plus d'informations sur l'ajout d'utilisateurs à authentifier à distance, reportez-vous
au Chapitre 7 : Ajout et gestion des utilisateurs et des groupes d'utilisateurs.
Remarque : si l'authentification à distance est activée, les utilisateurs doivent s'adresser à leurs
administrateurs pour modifier leur mot de passe sur le serveur distant. Les mots de passe des
utilisateurs authentifiés à distance ne sont pas modifiables sur CC-SG.
'
AUTHENTIFICATION À DISTANCE
99

Publicité

loading

Manuels Connexes pour Raritan CommandCenter CC-SG

Produits Connexes pour Raritan CommandCenter CC-SG