Aller au contenu principal

Création d'un compte utilisateur

Les informations de cette rubrique vous indiquent comment créer un nouvel utilisateur local.

Création d'un utilisateur

Pour créer un nouveau compte utilisateur, cliquez sur Créer.

Renseignez les zones suivantes : Nom d'utilisateur, Mot de passe, Confirmer le mot de passe et Niveau d'autorisation. Pour plus d'informations sur le niveau d'autorisation, voir la section suivante.

Niveau du droit d'utilisateur

Les niveaux d'autorisation suivants sont disponibles pour l'utilisateur :
Superviseur
Aucune restriction ne s'applique au niveau d'autorisation utilisateur Superviseur.
Lecture seule
L'utilisateur Lecture seule dispose d'un accès en lecture seule et ne peut pas effectuer des actions telles que le transfert de fichier, l'alimentation ou le redémarrage, ou des fonctions de Présence à distance.
Personnalisé
Le niveau d'autorisation utilisateur Personnalisé permet de définir un profil d'autorisation plus personnalisé pour l'utilisateur grâce à la définition d'actions que l'utilisateur est autorisé à effectuer.
Sélectionnez un ou plusieurs des niveaux d'autorisation utilisateur personnalisés suivants :
Configuration d'adaptateur - Réseau et sécurité
L'utilisateur peut modifier les paramètres de configuration dans les pages Sécurité, Réseau et Port série.
Gestion de compte utilisateur
L'utilisateur peut ajouter, modifier ou supprimer des utilisateurs, et modifier les paramètres de connexion globaux.
Accès console distante
L'utilisateur peut accéder à la console distante.
Accès console distante et disques distants
L'utilisateur peut accéder à la console distante et au dispositif de support virtuel.
Alimentation serveur à distance/Redémarrage
L'utilisateur peut exécuter les fonctions de mise sous tension et de redémarrage du serveur.
Configuration d'adaptateur - Base
L'utilisateur peut modifier les paramètres de configuration dans les pages Propriétés du serveur et Événements.
Possibilité d'effacer les journaux d'événements
L'utilisateur peut effacer les journaux d'événements. Tout utilisateur peut consulter les journaux d'événements, mais ce niveau d'autorisation est obligatoire pour la suppression des journaux.
Configuration d'adaptateur - Avancé (mise à jour du microprogramme, redémarrage d'BMC, restauration de configuration)
L'utilisateur n'est soumis à aucune restriction lorsqu'il configure XClarity Controller. De plus, il possède les droits d'accès administrateur à XClarity Controller. L'accès administrateur inclut les fonctions avancées suivantes : mises à jour de microprogramme, amorçage réseau PXE, restauration des valeurs usine par défaut de XClarity Controller, modification et restauration des paramètres XClarity Controller à partir d'un fichier de configuration, redémarrage et réinitialisation de XClarity Controller.
Lorsqu'un utilisateur définit le niveau d'autorisation d'un ID de connexion XClarity Controller, le niveau de privilège IPMI résultant de l'ID utilisateur IPMI correspondant est défini en fonction des priorités suivantes :
  • Si un utilisateur définit le niveau d'autorisation de l'ID de connexion XClarity Controller sur Superviseur, le niveau de privilège IPMI est défini sur Administrateur.
  • Si un utilisateur définit le niveau d'autorisation de l'ID de connexion XClarity Controller sur Lecture seule, le niveau de privilège IPMI est défini sur Utilisateur.
  • Si un utilisateur définit le niveau d'autorisation de l'ID de connexion XClarity Controller sur l'un des types d'accès suivants, le niveau de privilège IPMI est défini sur Administrateur :
    • Accès à Gestion de compte utilisateur
    • Accès console distante
    • Accès console distante et disques distants
    • Configuration d'adaptateur - Réseau et sécurité
    • Configuration de l'adaptateur - Avancé
  • Si un utilisateur définit le niveau d'autorisation de l'ID de connexion XClarity Controller sur Alimentation serveur à distance/Accès redémarrage ou sur Autorisation d'effacer les journaux des événements, le niveau de privilège IPMI est défini sur Opérateur.
  • Si un utilisateur définit le niveau d'autorisation de l'ID de connexion XClarity Controller sur Configuration de l'adaptateur - Base, le niveau de privilège IPMI est défini sur Utilisateur.

Paramètres SNMPv3

Pour activer l'accès SNMPv3 pour un utilisateur, sélectionnez la case à cocher en regard Paramètres SNMPv3. Les options d'accès utilisateur suivantes sont décrites :
Type d'accès
Seules les opérations GET sont prises en charge. XClarity Controller ne prend pas en charge les opérations SET SNMPv3. SNMP3 peut uniquement exécuter des opérations de requête.
Adresse pour les interruptions
Spécifiez la destination des alertes pour l'utilisateur. Il peut s'agir d'une adresse IP ou d'un nom d'hôte. En utilisant des alertes, l'agent SNMP avise la station de gestion des événements survenus (par exemple, lorsque la température d'un processeur dépasse la limite prescrite).
Protocole d'authentication
Seul le protocole d'authentification HMAC-SHA est pris en charge. Cet algorithme est utilisé par le modèle de sécurité SNMPv3 pour l'authentification.
Protocole de confidentialité
Le transfert de données entre le client SNMP et l'agent peut être protégé à l'aide de leur chiffrement. Les méthodes prises en charge sont CBC-DES et AES.
Remarque

Mêmes si les chaînes de mot de passe sont utilisées par un utilisateur SNMPv3, l'accès à XClarity Controller sera toujours possible. Deux exemples sont affichés pour référence.

  • Si le mot de passe est défini par « 11111111 » (huit chiffres contenant huit 1), l’utilisateur peut tout de même accéder à XClarity Controller si le mot de passe est accidentellement entré avec plus de huit 1. Par exemple, si le mot de passe est entré avec « 1111111111 » (dix chiffres contenant dix 1), l'accès sera tout de même possible. La chaîne répétitive est considérée comme ayant la même clé.
  • Si le mot de passe est défini sur « bertbert », l’utilisateur peut tout de même accéder à XClarity Controller si le mot de passe est accidentellement entré comme « bertbertbert ». Les deux mots de passe sont considérés comme ayant la même clé.

Pour plus de détails, reportez-vous à la page 72 du document Internet Standard de RFC 3414 (https://tools.ietf.org/html/rfc3414).

Clé SSH

XClarity Controller prend en charge l’authentification par clé publique SSH (type de clé RSA). Pour ajouter une clé SSH au compte utilisateur local, sélectionnez la case à cocher en regard de Clé SSH. Les deux options suivantes sont fournies :
Sélectionner un fichier de clé
Sélectionner le fichier de clé SSH à importer dans XClarity Controller depuis votre serveur.
Entrer une clé dans une zone de texte
Coller ou entrer les données de votre clé SSH dans la zone de texte.
Remarque

  • Lorsqu'ils sont exécutés sur le système d'exploitation du serveur, certains outils Lenovo peuvent créer un compte d'utilisateur temporaire pour accéder au XClarity Controller. Ce compte temporaire n'est pas visualisable et n'utilise aucun des 12 emplacements de compte utilisateur local. Le compte est créé avec un nom d'utilisateur (par exemple, « 20luN4SB ») et un mot de passe aléatoires. Le compte ne peut être utilisé que pour accéder à XClarity Controller sur l'interface interne Ethernet via USB, et uniquement pour les interfaces CIM-XML et SFTP. La création et la suppression de ce compte temporaire sont consignées dans le journal d'audit comme toute autre action effectuée par l'outil à l'aide de ces données d'identification.

  • Pour l’ID du moteur SNMPv3, XClarity Controller utilise un chaîne HEXADÉCIMALE pour indiquer l’ID. Cette chaîne HEXADÉCIMALE est convertie à partir du nom d'hôte XClarity Controller par défaut. Consultez l’exemple suivant :

    Le nom d’hôte « XCC-7X06-S4AHJ300 » est tout d’abord converti au format ASCII : 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    La chaîne HEXADÉCIMALE est générée en utilisant le format ASCII imprimables (ignorer les espaces entre les caractères) : 58 43 43 36 de 30 2d 37 58 48 41 de 34 2d 53 4a 33 30 30