Comment configurer des droits utilisateurs sur une matrice KVM Draco ?

1157

Cet article traite de l’exploitation de la matrice à partir d’un poste opérateur. Les modifications de paramètres de la matrice nécessitent le privilège administrateur. Cet article montre comment une politique de sécurité simple à mettre en place permet de faciliter la vie d’un opérateur en lui donnant accès juste au strict nécessaire. La politique de contrôle d’accès peut s’appliquer aussi bien aux consoles (CON) qu’aux utilisateurs. Dans tous les cas, on peut donner le contrôle KVM total ou seulement la vidéo. Le contrôle d’accès au niveau utilisateur prime sur le contrôle d’accès au niveau console.

1- Sans contrôle d’accès

Chaque CON a accès à tous les CPU. Tout le monde peut accéder à l’OSD sans authentification par conséquent à la liste des CPU. Le schéma ci-dessous symbolise la relation entre les différentes entités.

schéma sans contrôle d'accès aux CPU

2- Contrôle d’accès console:

Le contrôle d’accès par console permet de restreindre la liste des CPU accessible par un poste de travail. L’utilisateur n’a pas besoin de s’authentifier pour accéder à l’OSD cependant il ne pourra se connecter qu’aux CPU accessibles suivant les modes définis dans les règles d’accès (vidéo, accès total : clavier + souris + video).

Le contrôle d’accès par console

3- Contrôle d’accès utilisateur:


Le contrôle de liste d’accès de CPU par utilisateur CPU est une politique plus contraignante. Elle permet à l’utilisateur de s’authentifier à partir de chaque poste de travail et accéder à la liste des CPU qui lui sont accessibles suivant des modes définis (vidéo, clavier + souris + vidéo). Cette politique prime sur le contrôle de la liste d’accès de CPU des CON.

Le contrôle de liste d’accès de CPU par utilisateur