So melden Sie sich an:
Auf dem zu verwaltenden System muss der ServerView RAID Manager installiert sein. Falls dies noch nicht geschehen ist, installieren Sie bitte den ServerView RAID Manager.
Hinweis: Unter Windows finden oder starten Sie die lokale Anwendung, wenn Sie auf Start > Programme > Fujitsu > ServerView Suite > RAID Manager > RAID Manager klicken.
Hinweis: Wenn in ihrer Netzwerkumgebung eine Firewall den Zugriff auf den vom ServerView RAID Manager genutzten Port verhindert, müssen Sie die Netzwerkeinstellungen so verändern, dass der Port nicht blockiert wird.
Hinweis: Wenn Sie den ServerView RAID Manager das erste Mal nach der Installation ausführen, so müssen Sie ein Sicherheitszertifikat installieren. Hinweise hierzu finden Sie unter Sicherheitszertifikat.
Wenn Sie nicht Single Sign-On und rollenbasierte Zugriffskontrolle eingeschaltet haben, wird, nachdem ein erfolgreicher Verbindungsaufbau zum System hergestellt ist, folgender Anmeldebildschirm im Browser angezeigt.
Hinweis: Durch die Schaltfläche Hilfe oben rechts kann direkt und ohne Login die Online-Hilfe geöffnet werden.
Wählen Sie im Anmeldebildschirm ggf. eine andere Sprachvariante durch Selektion der entsprechenden Landesflagge aus.
Geben Sie den Benutzernamen und das Kennwort ein, das zum Anmelden in diesem System verwendet werden soll. Anschließend klicken Sie auf Anmeldung und gelangen so in den RAID Manager.
![]() |
Der ServerView RAID Manager benutzt zur Authentifizierung und Autorisierung die Schnittstellen, die das jeweilige Betriebssystem des zu überwachenden Servers bereitstellt. Eingerichtete Benutzer mit Administrationsrechten können über den ServerView RAID Manager konfigurieren. Nicht-privilegierte Benutzer können sowohl eine lesbare Ansicht der RAID-Konfiguration des Servers als auch Schreibrechte für den ServerView RAID Manager erhalten. Soll speziellen Benutzern, die keine Administrationsrechte besitzen, die Möglichkeit gegeben werden, Konfigurationsaufgaben zu übernehmen oder nur einen lesbaren Zugang zu ermöglichen, kann dies wie folgt realisiert werden:
Um mehr Flexibilität zu erreichen, können die Namen für die beiden oben beschriebenen Benutzergruppen durch Editieren der Eigenschaften Administrator-Gruppe und Benutzer-Gruppe der Kategorie System in der Registerkarte Einstellungen frei definiert werden. Wird kein Gruppenname vergeben, wird bei der Authentifizierung nicht nach Gruppenzugehörigkeit geprüft. Die Einstellungen werden sofort aktiv. Unter Windows ist die Suchreihenfolge nach Gruppenzugehörigkeit fest eingestellt. Zuerst werden die lokalen Systemgruppen geprüft dann die globalen Gruppen im Active Directory und schließlich die lokalen Gruppen im Active Directory. Unter Linux ist die Suchreihenfolge in der PAM-Konfiguration definiert. Auf Systemen mit sehr restriktiver Zugriffskontrolle kann es zusätzlich notwendig sein, den PAM-Zugriff durch Editieren von /etc/security/access.conf zu konfigurieren. Alle anderen Benutzer, obwohl sie sich am Server authentifizieren können, haben keine Autorisierung für die ServerView RAID Manager Funktionalität. Der erste Benutzer hat automatisch Lese-Schreibrecht. Jeder folgende Benutzer hat nur Leserecht, kann sich aber – entsprechende Administrationsrechte vorausgesetzt – das Schreibrecht holen. Derjenige Benutzer, der bis dahin das Schreibrecht hatte, wird dann darüber informiert. |
Bitte überprüfen und verändern Sie ggf. folgende Einstellungen für den
Erweitern Sie die Sicherheitseinstellungen der Browser-Zonen wie folgt:
Wenn Sie für das Internet einen Proxy-Server verwenden, so müssen Sie ihn umgehen, um auf den Server zugreifen zu können. Kennen Sie die IP-Adresse des Systems, das Sie remote verwalten möchten, so wählen Sie beispielsweise für den
![]() |
Benutzen Sie nicht die "Zurück"-, "Vorwärts"- oder "Aktualisieren"-Schaltflächen des Browsers. In den Core Editionen von Windows Server 2008 und neuer gibt es keinen Web-Browser. |
Wenn ihre Servermanagement-Umgebung um ServerView Operations Manager 5.0 oder neuer aufgebaut ist und die Single Sign-On Infrastruktur (CAS Central Authentication Service) und die Erweiterungen für die rollenbasierte Zugriffskontrolle (RBAC) im Verzeichnisdienst konfiguriert sind, können Sie mit ServerView RAID Manager daran teilnehmen.
Nach der ersten Anmeldung an ServerView RAID Manager - wie oben beschrieben - wechseln Sie auf die Registerkarte Einstellungen ihres Systems.
Setzen Sie Single Sign-On auf eingeschaltet.
![]() |
Nach dem Einschalten von Single Sign-On melden Sie sich bitte erst von ServerView RAID Manager ab, wenn die Verbindungen zu CAS und LDAP richtig funktionieren. Andernfalls sind Sie nicht mehr in der Lage, sich später wieder anzumelden. Falls Single Sign-On irrtümlicherweise mit falschen Einstellungen angeschaltet wurde, ist es möglich, sie wieder über amCLI abzuschalten: amCLI -s 21/3 singlesignon disabled |
Wenn Sie Single Sign-On eingeschaltet haben, sehen Sie die Standard-Einstellungen für CAS-Server und LDAP-Server, die an die bestehende Umgebung angepasst werden müssen. Diese Information ist auf dem zentralen Managementserver, auf dem ServerView Operations Manager installiert ist, verfügbar.
Bis einschließlich Version 6.00 des ServerView Operations Manager öffnen Sie auf diesem System folgende Datei in einem Editor:
Ab Version 6.10 des ServerView Operations Manager wird JBoss 7 benutzt. Öffnen Sie auf diesem System folgende Datei in einem Editor:
Ab Version 7.11 des ServerView Operations Manager wird Tomcat benutzt. Öffnen Sie auf diesem System folgende Datei in einem Editor:
Die XML-Tags in dieser Datei passen ungefähr zu den Eigenschaften der Einstellungs-Reiterkarte von ServerView RAID Manager. Ändern Sie die Eigenschaften entsprechend.
CAS:
CAS-Server
CAS-Port
CAS-Basis-URL
LDAP:
LDAP-Server
LDAP-Port
Basis-DN
Benutzer-Suchbasis Benutzer-Suchfilter Rollen-DN Benutzer Kennwort |
...
|
![]() |
Die Namen der konfigurierten Server müssen identisch sein. |
![]() |
Es müssen zwei LDAP-Server konfiguriert werden wenn ihre Servermanagement-Umgebung für eine Authentifizierung mittels "externem" Verzeichnisdienst und einer Autorisierung mittels "internem" Verzeichnisdienst konfiguriert ist (Unified Role Base Access Control). LDAP-Server können über die Aktion "LDAP-Server hinzufügen" konfiguriert werden. |
![]() |
Neuere Versionen des ServerView Operations Manager verschlüsseln den Eintrag securityCredentials. Fragen Sie Ihren ServerView Operations Manager Administrator nach dem Kennwort. |
Um die Verbindung zu CAS zu überprüfen, führen Sie die Aktion: "CAS-Verbindung prüfen". aus. Um die Verbindung zum Verzeichnisdienst zu prüfen, hat es sich bewährt, zuerst eine unverschlüsselte Verbindung zu erlauben. Hierzu schalten Sie die Eigenschaft "Ungesicherten Zugriff erlauben" ein und setzen Sie den Port so wie er konfiguriert ist. Jetzt führen Sie die Aktion "LDAP-Verbindung prüfen" aus.
Wenn beide Tests erfolgreich waren, müssen Sie die Umgebung für eine sichere Kommunikation mit dem Verzeichnisdienst einrichten. Sie benötigen eine Zertifikatsdatei vom zentralen Managementserver. Diese Datei kann entweder manuell oder als Download vom Managementserver übertragen werden.
Die Zertifikatsdatei befindet sich im folgenden Dateiverzeichnis auf dem zentralen Managementserver:
Für den Download der Datei geben Sie folgende URL in ihrem Browser ein: https://<Systemname>:3170/Download/pki/. Sie müssen sich über CAS anmelden. Speichern Sie die Zertifikatsdatei <Systemname>.scs.pem auf ihrem lokalen System und importieren Sie die Datei in ihren Zertifikatsspeicher.
Benutzen Sie die folgenden Schritte auf Windows-Systemen, um das Zertifikat zu importieren:
Klicken Sie auf Start, klicken Sie auf Ausführen, geben Sie mmc ein und klicken Sie dann auf OK.
Klicken Sie auf Software-Snap-in im Menü Datei und klicken Sie dann auf Hinzufügen.
Klicken Sie im Dialogfeld Add Standalone Snap-ins auf Zertifikate, klicken Sie auf Hinzufügen, klicken Sie auf Computerkonto, klicken Sie auf Weiter und klicken Sie dann auf Fertig stellen.
Klicken Sie auf Schließen, und klicken Sie dann auf OK.
Erweitern Sie Zertifikate (Lokaler Computer), und dann erweitern Sie Vertrauenswürdige Stammzertifizierungsstellen.
Klicken Sie mit der rechten Maustaste auf Zertifikate, klicken Sie auf Alle Tasks, klicken Sie auf Importieren und klicken Sie dann auf Weiter.
Geben Sie im Feld Dateiname den Namen der gespeicherten Zertifikatsdatei ein, oder browsen Sie danach, klicken Sie dann auf Weiter.
Klicken Sie auf Fertig stellen, und klicken Sie dann auf OK.
Auf Linux-Systemen muss die Zertifikatsdatei in das CA-Zertifikatsdateiverzeichnis (häufig /etc/ssl/certs/) kopiert werden. Danach müssen alle Zertifikate mit "c_rehash" neu indiziert werden.
Kehren Sie nach erfolgreicher Installation zu ServerView RAID Manager zurück, schalten die unsichere Verbindung zu LDAP aus und führen die Aktion "LDAP-Verbindung prüfen" erneut aus. Sind die CAS- und LDAP-Verbindungstests erfolgreich kann ServerView RAID Manager nun an Single Sign-On und der rollenbasierten Zugriffskontrolle teilnehmen.
Nach Abmeldung und erneutem erfolgreichen Verbindungsaufbau zum System wird folgender Anmeldebildschirm von CAS angezeigt:
Wenn ihre Servermanagement-Umgebung für Unified Role Base Access Control konfiguriert ist wird folgender Anmeldebildschirm von CAS angezeigt:
![]() |
Domain (Domäne): Spezifiziert die für die Authentifizierung zu verwendende Domäne. |
![]() |
User (Benutzer): Für den selektierten Benutzer müssen in der Benutzerverwaltung ihrer Servermanagement-Umgebung entsprechende Rollen für ServerView RAID Manager eingetragen sein. |