PowerFlex 4.X: Oprette legitimationsoplysninger for rod- og ikke-root-brugere

Oprette legitimationsoplysninger for rod- og ikke-root-brugere

Brug denne procedure til at oprette legitimationsoplysninger for rod- og ikke-rodbrugere i PowerFlex Manager.

Forudsætninger

Hvis du vil importere og oprette SSH-nøgler til en PowerFlex-node, switch, OS-administrator, OS-bruger, skal du sørge for at generere SSH-nøglepar af RSA-typen uden adgangsudtryk. Se Relaterede oplysninger for at få flere oplysninger.

Om denne opgave

Du kan nu bruge en ikke-root-bruger i stedet for root-brugeren til PowerFlex-systemadministrationsfunktioner. Dette øger sikkerheden ved at deaktivere rodbrugeren under noderegistrering, installation af operativsystemet og ikke-forstyrrende opdateringer. Standardbrugernavnet, der ikke er rod, er pflex.

LegitimationstypenOS-administratorbrugestilroot-brugere,ogOS-brugerbruges til ikke-root-brugere. Legitimationstyperne OS-administratorogOS-brugergælder for udrulningen af ressourcegrupperne.

Ved ikke-root-brugergodkendelse er SSH-adgangen til brugerroden deaktiveret efter udrulningen af ressourcegruppen, og adgangskoden er stadig tilgængelig til at tage konsoladgang til fejlfinding.

PowerFlex Manager giver dig mulighed for at angive en ikke-root-bruger, når du konfigurerer en skabelon til en compute only-, storage-only-, hyperkonvergeret eller PowerFlex-filimplementering.

SSH-nøgleparbaserede rod- eller ikke-rodimplementeringer understøttes ikke til PowerFlex-filimplementeringer.

PowerFlex Manager giver dig mulighed for at bruge en LDAP-bruger til PowerFlex-systemadministrationsfunktioner. Når du opretter eller redigerer brugeroplysninger til operativsystemet, kan du eventuelt angive LDAP-domænet. Dette giver dig mulighed for at bruge en Active Directory-bruger (AD) i stedet for en lokal bruger til administrationsfunktioner.

Trin

1. Klik på Indstillinger>Sikkerhed på menulinjen.
2. Klik på Ressourcelegitimationsoplysninger. Siden Administration af legitimationsoplysninger åbnes.
3. Klik på Opret.
4. Vælgenaffølgende indstillinger på rullelisten Legitimationstype i dialogboksen Opret legitimationsoplysninger Ressourcetyper, somduviloprettelegitimationsoplysningerfor, der ikke er rodrettigheder:
   • Node
   • Switch
   • OS-administrator
   • OS-bruger

Legitimationstyperne OS-administratorog OS-brugergælder for udrullede elementer, ikke for PowerFlex Manager. Hvis du opretter et sæt OS-brugeroplysninger for de virtuelle administrationsmaskiner i en PowerFlex-administrationscontrollerressourcegruppe, skal du vælge OS-bruger.

5. Angiv navnet i feltet Navnpå legitimationsoplysninger for at identificere legitimationsoplysningerne.

Hvis du opretter et sæt OS-brugeroplysningertil de virtuelle administrationsmaskiner i en PowerFlex-administrationscontrollerressourcegruppe, skal du gøre følgende:

1. Indtast MVM delladmin for at identificere legitimationsoplysningerne.
2. I feltet Brugernavn skal du indtaste delladmin.
3. Indtast adgangskoden til delladmin-kontoen i felterne Adgangskodeog Bekræftadgangskode.

6. Klik på Aktivérnøgleparfor at aktivere login med SSH-nøglepar og udføre følgende:

Hvis du aktiverer SSH-nøglepar for en node - eller switchlegitimation og bruger disse legitimationsoplysninger til registrering, bruger PowerFlex Manager offentlige eller private RSA-nøglepar til at SSH ind i din node eller switch sikkert i stedet for at bruge et brugernavn og en adgangskode.

Hvis du aktiverer SSH-nøglepar for en OS-brugereller OS-administratorlegitimationog bruger disse legitimationsoplysninger til en implementering, bruger PowerFlex Manager offentlige eller private RSA-nøglepar til implementeringshandlingerne.

PowerFlex Manager bruger ikke SSH-nøgler til alle komponenttyper. Hvis du f.eks. aktiverer SSH-nøglepar for administratorlegitimationsoplysninger, bruges SSH-nøglerne ikke til udrulning af en CloudLink Center VM. I stedet bruges brugernavnet og adgangskoden til al kommunikation.

1. Du aktiverer LDAP for en OS-bruger(valgfrit) på følgende måde:

1. På siden Opret legitimationsoplysninger i feltet Legitimationstype skal du indtaste OS User.
2. Skriv LDAP i feltet Navnpå legitimationsoplysninger.
3. Indtast domænenavnet og brugernavnet ifelterne Domæneog brugernavn.
4. Indtast adgangskoderne, og klik på Gem.

Opret brugernavn med domænenavn på Active Directory-serveren. NTP-server- og Active Directory-servertiden skal synkroniseres. Konfigurer DNS-server og præfiks på konfigurationen af administrationsnetværket.

2. Indtast brugernavnet til legitimationsoplysningerne ifeltet Brugernavn.

For noder(iDRAC) er root det eneste gyldige brugernavn til legitimationsoplysninger på rodniveau. For et brugernavn, der ikke er rod, skal du indtaste standardbrugernavnet, der ikke er rod.

For legitimationstypen OS-administratordeaktiveres feltet Brugernavn, fordi brugeren antages at være rod. Du skal bruge rodbrugeren til nye installationer.

For typen OS-brugerlegitimationsoplysninger skal du indtaste standardbrugernavnet, der ikke er rodbrugernavn.

For det integrerede operativsystem skal denne brugerkonto have SSH aktiveret og have sudo-adgang. For VMware ESXi skal kontoen konfigureres med administratorrollen på den lokale servertilladelsesindstilling, som skal aktivere SSH og andre værktøjer som esxcli. Du kan tilføje eksisterende ressourcegrupper med en ikke-rodbruger. Kontoen på SVM- og/eller PowerFlex storage only-noderne for typen OS-brugeroplysningerskal have mappen /home og have de korrekte gruppetilladelser.

3. I felterne Adgangskodeog Bekræftadgangskodeskal du indtaste adgangskoden til legitimationsoplysningerne.

Se PowerFlex 4.x Sådan opdaterer du PowerFlex Manager-adgangskoden
Se PowerFlex Sådan genereres SSH-nøglepar

Se administrationsvejledningen til Dell PowerFlex-enhed med PowerFlex 4.x