PowerFlex 4.X: Vytvoření přihlašovacích údajů pro uživatele root a uživatele mimo root

Vytvoření přihlašovacích údajů pro uživatele root a uživatele mimo root

Tento postup slouží k vytvoření přihlašovacích údajů pro uživatele root a uživatele mimo root v nástroji PowerFlex Manager.

Požadavky

Chcete-li importovat a vytvořit klíče SSH pro uzel PowerFlex, přepínač, správceoperačního systému či uživateleoperačního systému, nezapomeňte vygenerovat páry klíčů SSH typu RSA bez přístupového hesla. Další informace najdete v tématu Související informace .

O této funkci

Pro funkce správy systému PowerFlex nyní můžete namísto uživatele root použít uživatele, který není root. To zvyšuje zabezpečení zakázáním uživatele root během zjišťování uzlů, instalace operačního systému a aktualizací, které nezpůsobují rušení. Výchozí uživatelské jméno bez oprávnění root je pflex.

Typpřihlašovacích údajů OS Adminsepoužívápro uživatele root, uživatel OSUsersepoužívápro uživatele mimo root. Typy přihlašovacích údajů Správceoperačního systémuaUživatel operačního systému platí pro nasazení skupin prostředků.

V případě ověřování uživatelů bez oprávnění root je po nasazení skupiny prostředků přístup SSH ke kořenovému adresáři uživatele zakázán, heslo je stále k dispozici pro přístup ke konzole pro řešení potíží.

Nástroj PowerFlex Manager umožňuje určit uživatele, který není root, když konfigurujete šablonu pro nasazení souborů pouze pro výpočty, pouze pro úložiště, hyperkonvergovanou infrastrukturu nebo nasazení souborů PowerFlex.

Nasazení založená na párech klíčů SSH jako root nebo bez root nejsou podporována pro nasazení souborů PowerFlex.

Nástroj PowerFlex Manager umožňuje používat uživatele LDAP pro funkce správy systému PowerFlex. Při vytváření nebo úpravách přihlašovacích údajů uživatele operačního systému můžete volitelně zadat doménu LDAP. To umožňuje používat pro funkce správy uživatele služby Active Directory (AD) namísto místního uživatele.

Postup

1. Na panelu nabídek klikněte na Nastavení>Zabezpečení.
2. Klikněte namožnost Resource Credentials. Otevře se stránka Správa přihlašovacích údajů.
3. Klikněte na možnost Vytvořit.
4. Vdialogovém okněVytvořitpřihlašovací údajevybertezrozevíracíhoseznamuCredentialTypejednuznásledujícíchmožností:Typy prostředků,pro které chcetevytvořit jiné než kořenovépřihlašovací údaje:
   • Uzel
   • Přepínač
   • Správce OS
   • Uživatel operačního systému

Typy přihlašovacích údajů správceoperačního systému a uživateleoperačního systému se vztahují na nasazené položky, nikoli na nástroj PowerFlex Manager. Pokud vytváříte sadu přihlašovacích údajů uživatele operačního systému pro virtuální počítače pro správu ve skupině prostředků řadiče pro správu PowerFlex, vyberte možnost Uživateloperačního systému.

5. Do pole CredentialNamezadejte jméno, které identifikuje přihlašovací údaje.

Pokud vytváříte sadu přihlašovacích údajů uživateleoperačního systému pro virtuální počítače pro správu ve skupině prostředků řadiče pro správu PowerFlex, postupujte takto:

1. Zadejte MVM delladmin a identifikujte přihlašovací údaje.
2. Do pole UserNamezadejte delladmin.
3. Do polí Passworda ConfirmPasswordzadejte heslo účtu delladmin.

6. Kliknutím na možnost Povolitpáryklíčů povolte přihlášení pomocí párů klíčů SSH a proveďte následující kroky:

Pokud povolíte páry klíčů SSH pro přihlašovací údaje uzlu nebo přepínače a použijete je ke zjišťování, nástroj PowerFlex Manager použije veřejné nebo soukromé páry klíčů RSA k bezpečnému připojení pomocí SSH k uzlu nebo přepínači namísto použití uživatelského jména a hesla.

Pokud povolíte páry klíčů SSH pro přihlašovací údaje uživateleoperačního systému nebo správceoperačního systému a použijete tyto přihlašovací údaje pro nasazení, nástroj PowerFlex Manager použije pro operace nasazení páry veřejného nebo soukromého klíče RSA.

Nástroj PowerFlex Manager nespotřebovává klíče SSH pro všechny typy komponent. Pokud například povolíte páry klíčů SSH pro přihlašovací údaje správce, klíče SSH se nepoužijí k nasazení virtuálního počítače CloudLink Center. Místo toho se pro veškerou komunikaci používá uživatelské jméno a heslo.

1. Povolení protokolu LDAP pro uživateleoperačního systému (volitelné):

1. Na stránce Create Credentials (Vytvořit přihlašovací údaje ) zadejte do pole Credential Type (Typ přihlašovacích údajů ) OS User.
2. Do pole CredentialNamezadejte LDAP.
3. Zadejte název domény a uživatelské jméno do polí Doménaa Uživatelskéjméno.
4. Zadejte požadovaná hesla a klikněte na tlačítko Uložit.

Vytvořte uživatelské jméno s názvem domény na serveru Active Directory. Musí se synchronizovat čas serveru NTP a serveru Active Directory. Konfigurace serveru DNS a předpony v konfiguraci sítě pro správu.

2. Do pole UserNamezadejte uživatelské jméno pro přihlašovací údaje.

U uzlů(iDRAC) je root jediným platným uživatelským jménem pro přihlašovací údaje na úrovni root. Pokud používáte uživatelské jméno jiné osoby, než je uživatel root, zadejte výchozí uživatelské jméno jiného uživatele než root.

Pro typ přihlašovacích údajů správceoperačního systému je pole Uživatelskéjménozakázáno, protože se předpokládá, že uživatel je root. Pro nová nasazení je nutné použít uživatele root.

Jako typ přihlašovacích údajů uživateleoperačního systému zadejte výchozí uživatelské jméno bez oprávnění root.

U integrovaného operačního systému musí mít tento uživatelský účet povolený protokol SSH a musí mít přístup sudo. V případě systému VMware ESXi musí být účet nakonfigurován s rolí správce v nastavení oprávnění místního serveru, což by mělo povolit SSH a další nástroje jako esxcli. Můžete přidat existující skupiny prostředků s uživatelem, který není root. Účet v uzlech SVM nebo PowerFlex pouze pro ukládání dat pro typ přihlašovacích údajů uživateleoperačního systému musí mít adresář /home a správná oprávnění skupiny.

3. Do polí Passworda ConfirmPasswordzadejte heslo pro přihlašovací údaje.

Viz PowerFlex 4.x: Jak aktualizovat heslo nástroje PowerFlex Manager Viz článek PowerFlex Jak generovat páry klíčů SSH.

Viz průvodce správou zařízení Dell PowerFlex se systémem PowerFlex 4.x