Highlighted
3 Cadmium

VxRail G560 iDRACのrootユーザについて

iDRACのデフォルトユーザであるrootを無効化したいと考えていおります。

管理者権限でadminを作成したあとに、rootを無効化することは可能でしょうか。

また、デフォルトのrootと管理者権限で作成したユーザは同等と考えてよいでしょうか。

0 件の賞賛
5件の返信5
Highlighted
4 Tellurium

Re: VxRail G560 iDRACのrootユーザについて

VxRailはidracのrootユーザに依存するデザインではありませんので、その観点では無効化可能です。

rootユーザ以外の管理者権限ユーザによる、rootユーザのDisable/Enableは可能ですので、Disableにすることによって致命的な問題が発生することはありません。

公式ドキュメントからも、rootユーザはデフォルトの管理権限ユーザとして記載されており、特に特別な権限については記述がありませんのでその他の管理ユーザと同等とみてよいと思います。






==== 自動追記 ====
投稿内容はすべて筆者個人としての投稿であり所属団体とは無関係です。
仕様、不具合などに関する投稿内容は、明記の無い限り投稿時点の最新Vesrionを想定しています。
0 件の賞賛
Highlighted
3 Cadmium

Re: VxRail G560 iDRACのrootユーザについて

早速のご回答ありがとうございます。

承知いたしました。無効化することといたします。

0 件の賞賛
Highlighted
3 Cadmium

Re: VxRail G560 iDRACのrootユーザについて

kanedaさん

iDRACのrootユーザの無効化について探したところ、こちらスレッドを見つけたのですが、rootユーザ無効化はNGという回答の以下のスレッドも見つけまして、新しいこちらの回答が正だと思うのですが、念のため無効化の可否を再度確認させていただけませんでしょうか?
VxRaillのアップグレードによるiDRACのアップデートにも影響ありませんでしょうか?
https://www.dell.com/community/%E3%82%B9%E3%83%88%E3%83%AC%E3%83%BC%E3%82%B8-%E3%82%B3%E3%83%9F%E3%8...

0 件の賞賛
Highlighted
4 Tellurium

Re: VxRail G560 iDRACのrootユーザについて

一貫性のない回答をしていたようで失礼いたしました。ご指摘ありがとうございます。

厳密には、idracのrootユーザに関してはグレーな面があります。

明示的にrootユーザの無効化がOKとはなっていませんが、VxRailのデザインとしてはidrac のrootユーザに依存する形にもなっていません。
VxRailがidracと連携する際は内部的に作成されているPTAdminとvxpsvcユーザを利用しています。

ただし、VxRailのデフォルトとして開発側でのSystem Testなどはすべてrootユーザが存在する状況での実施となっており、将来的にidrac rootユーザと連携する何らかの追加機能が入る可能性も否定はできません。

このスレッドの質問ではrootに変わる管理者を作成する点と、管理者によってrootユーザを再度有効化可能である点が確認できましたので、問題があった場合はすぐにrootユーザを戻せる点、平時の運用ではrootユーザに依存してない点を確認したという意味で、問題ないと回答させていただきました。

UpgradeやNode追加といった特殊なEventについては確認はできてませんが、現状ではrootユーザをDisableにしたことによる問題の事例などは確認できませんでした。

お客様側の具体的な条件によって対応がいくつか考えられます。

・動作保証や影響についての確実な情報が必要な場合はRPQ

・デフォルトの維持が可能ならデフォルトが無難

・一時的にrootユーザをEnableにするなどの柔軟な対応が可能な場合は、平時の運用では問題ない






==== 自動追記 ====
投稿内容はすべて筆者個人としての投稿であり所属団体とは無関係です。
仕様、不具合などに関する投稿内容は、明記の無い限り投稿時点の最新Vesrionを想定しています。
0 件の賞賛
Highlighted
3 Cadmium

Re: VxRail G560 iDRACのrootユーザについて

ご回答ありがとうございます。

問題なさそうですがグレーなところなのですね。

サポートにも問い合わせしてみようかと思います。

 

0 件の賞賛