Difference between revisions of "Configuring Policy-Based Authentication/de"

From SEPsesam
Jump to: navigation, search
(Updating to match new version of source page)
Line 1: Line 1:
<languages/>
+
<div class="noprint"><languages/>
{{Copyright SEP AG|de}}
+
 
 +
{{Copyright SEP AG|en}}
  
 
{{Navigation_latest_de|release=[[Special:MyLanguage/SEP_sesam_Release_Versions|4.4.3/4.4.3''Beefalo V2'']]|link=[[Special:MyLanguage/SEP_sesam_Documentation#previous|Dokumentation Archiv]]}}
 
{{Navigation_latest_de|release=[[Special:MyLanguage/SEP_sesam_Release_Versions|4.4.3/4.4.3''Beefalo V2'']]|link=[[Special:MyLanguage/SEP_sesam_Documentation#previous|Dokumentation Archiv]]}}

Revision as of 12:10, 21 May 2020

Other languages:
Deutsch • ‎English

Copyright © SEP AG 1999-2020. All rights reserved.

Any form of reproduction of the contents or parts of this manual is allowed only with the express written permission from SEP AG. When compiling and designing user documentation SEP AG uses great diligence and attempts to deliver accurate and correct information. However, SEP AG cannot issue a guarantee for the contents of this manual.

Docs latest icon.png Willkommen in der aktuellsten Version der SEP sesam Dokumentation 4.4.3/4.4.3Beefalo V2. Frühere Versionen der Dokumentation finden Sie hier: Dokumentation Archiv.


Übersicht

SEP Sesam bietet verschiedene Methoden der Authentifzierung, welche sich gegenseitig ausschließen: Policy-basierte Authentifizierung und Datenbank-basierte Authentifizierung. Nur eine davon kann aktiv sein. Im Standardfall ist die Policy-basierte Authentifzierung aktiviert.

Die Policy-basierte Authentifzierung nutzt die Datei sm_java.policy zum Setzen der benötigten Benutzerrechte. Sie können dies entweder in der Policy-Datei editieren oder das GUI zum Setzen der Berechtigungen nutzen, indem sie Benutzertypen (Rollen) angeben. SEP Sesam Benutzertypen sind admin, operator und restore.

  • Admin ist die einzige Benutzerrolle, die volle Kontrolle über den SEP Sesam hat.
  • Der Operator überwacht den Sicherungsstatus des SEP sesam.
  • Der Nutzer Restore darf ausschließlich Rücksicherungen starten.

Bitte beachten Sie, dass die im GUI angezeigten Komponenten vom Benutzertyp abhängen. Details zu den GUI Elementen finden Sie hier SEP sesam GUI.

Voraussetzungen

  • Das Modul zur Authentifizierung ist abhängig von der Version. Es wird in der Datei <SESAM_ROOT>/var/ini/sm.ini auf dem SEP sesam Server konfiguriert. Die Policy-basierte Authentifizierung ist im Standard aktiviert, so müssen keinerlei Parameter angepasst werden.
  • Information sign.png Anmerkung
    Für SEP sesam Versionen ≤ 4.4.3 wird strengstens empfohlen die Einstellungen des Moduls zur Authentifizierung in der Datei sm.ini keinesfalls zu ändern.
  • Stellen Sie sicher, dass die umgekehrte DNS Auflösung (von IP Adresse zu Rechnernamen) korrekt funktioniert. Wenn die Namensauflösung für den ausgewählten Rechner nicht korrekt ist, wird die Verbindung zum GUI Server fehlschlagen. Details finden Sie hier Prüfen der DNS Konfiguration.

Schritte

Wählen Sie zum Konfigurieren der Policy-basierten Authentifizierung eine der folgenden Methoden aus.

Editieren der Datei sm_java.policy

Die Datei sm_java.policy befindet sich normalerweise hier <SESAM_ROOT>/var/ini/sm_java.policy, wobei <SESAM_ROOT> der Pfadname des SEP Sesam Installationsverzeichnisses ist.

  1. Öffnen Sie die Datei sm_java.policy mit einem Texteditor.
  2. Im Bereich // SEP legen Sie die Rollenberechtigungen fest. Das Zuweisen von Berechtigungen ist Benutzer- als auch Rechner-spezifisch. Eine Zugriffsberechtigung beginnt mit dem Schlüsselwort Permission und ist wie folgt zusammengesetzt:
  3. permission de.sep.sesam.gui.server.<permission_type> "<user_name>@<host_name>";
    

    Zum Beispiel:

    permission de.sep.sesam.gui.server.AdminPermission "admin@veteranix";
    permission de.sep.sesam.gui.server.AdminPermission "kd@veteranix";
    permission de.sep.sesam.gui.server.OperatorPermission "operator@veteranix";
    permission de.sep.sesam.gui.server.RestorePermission "restore@veteranix";
    

    Das Platzhalterzeichen * kann ebenfalls genutzt werden, um Berechtigungen allen Benutzern eines Rechners zuzuweisen:

    permission de.sep.sesam.gui.server.OperatorPermission "*@veteranix";
    

    oder einem bestimmten Benutzer für den Zugriff auf den SEP Sesam Server von einem beliebigen Rechner:

    permission de.sep.sesam.gui.server.AdminPermission "Administrator@*";
    

    Webapplikationen nutzen den Namen dashboard, um sich am GUI Server zu authentifizieren:

    permission de.sep.sesam.gui.server.OperatorPermission "dashboard@*";
    
  4. Nach Ändern und Speichern der Datei sm_java.policy muss das SEP Sesam GUI neu aufgerufen werden, damit die Änderungen wirksam werden.

Konfigurieren der Policy-basierten Authentifizierung im GUI

  1. Im GUI wählen Sie im Menu Konfiguration -> Berechtigungen.
  2. User permissions 4.4 de.png

  3. Klicken Sie Neu um das Fenster Neues Benutzerrecht zu öffnen und legen Sie die Berechtigung an. Nutzen Sie die Dropdown-Menüs um Benutzer und/oder Clients und Benutzertypen (admin, operator oder restore) auszuwählen.
  4. New users permission 4.4 de.png


Siehe auch

Über Authentifizierung und AutorisierungKonfigurieren der Datenbank-basierten AuthentifizierungKonfigurieren der LDAP/AD Authentifizierung