PowerFlex 4.X: Erstellen von Anmeldeinformationen für Root- und Nicht-Root-Nutzer

Summary: Anhand dieses Verfahrens können Sie Zugangsdaten für Root- und Nicht-Root-Nutzer in PowerFlex Manager erstellen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Erstellen von Anmeldedaten für Root- und Nicht-Root-Nutzer

Anhand dieses Verfahrens können Sie Zugangsdaten für Root- und Nicht-Root-Nutzer in PowerFlex Manager erstellen.

 

Voraussetzungen

Um die SSH-Schlüssel für einen PowerFlex-Node, switch, OSAdmin, OSUser, zu importieren und zu erstellen, stellen Sie sicher, dass Sie SSH-Schlüsselpaare vom Typ RSA ohne Passphrase erzeugen. Weitere Informationen finden Sie unter Zugehörige Informationen .

 

Informationen zu dieser Aufgabe

Sie können jetzt einen Nicht-Root-Nutzer anstelle des Root-Nutzers für PowerFlex-Systemadministrationsfunktionen verwenden. Dies erhöht die Sicherheit, indem der Root-Nutzer während der Node-Erkennung, der Betriebssysteminstallation und unterbrechungsfreien Updates deaktiviert wird. Der standardmäßige Nicht-Root-Nutzername ist pflex.


 DerAnmeldetyp"OSAdmin" wirdfürRoot-Nutzerund"OSUser"fürNicht-Root-Nutzerverwendet. Die Zugangsdatentypen "OSAdmin" und"OS User" gelten für die Bereitstellung der Ressourcengruppen.

Für die Nicht-Root-Nutzerauthentifizierung ist nach der Bereitstellung der Ressourcengruppe der SSH-Zugriff auf den Nutzer root deaktiviert. Das Kennwort ist weiterhin verfügbar, um den Konsolenzugriff für das Troubleshooting zu übernehmen.

Mit PowerFlex Manager können Sie einen Nicht-Root-Nutzer angeben, wenn Sie eine Vorlage für eine reine Compute-, reine Storage-, hyperkonvergente oder PowerFlex-Dateibereitstellung konfigurieren.


SSH-Schlüsselpaare, die auf Root- oder Nicht-Root-Bereitstellungen basieren, werden für PowerFlex File-Bereitstellungen nicht unterstützt.

PowerFlex Manager ermöglicht die Verwendung eines LDAP-Nutzers für PowerFlex-Systemadministrationsfunktionen. Wenn Sie Nutzerzugangsdaten für das Betriebssystem erstellen oder bearbeiten, können Sie optional die LDAP-Domain angeben. Auf diese Weise können Sie einen AD-Nutzer (Active Directory) anstelle eines lokalen Nutzers für Administrationsfunktionen verwenden.

 

Schritte

  1. Klicken Sie in der Menüleiste auf Settings>Security.
  2. Klicken Sie auf ResourceCredentials. Die Seite Credentials Management wird geöffnet.
  3. Klicken Sie auf Erstellen.
  4. Wählen SieimDialogfeldCreate CredentialsausderDrop-down-ListeCredentialTypeeinederfolgendenOptionen aus Ressourcentypen, fürdieSieNicht-Root-Zugangsdatenerstellenmöchten:
    • Knoten
    • Switch (Schalter)
    • BS-Administrator
    • OS-Nutzer

Die Zugangsdatentypen OSAdminund OSUsergelten für bereitgestellte Elemente, nicht für PowerFlex Manager. Wenn Sie einen Satz von BS-Nutzerzugangsdaten für die Management-VMs in einer PowerFlex Management Controller-Ressourcengruppe erstellen, wählen Sie OSUser aus.

  1. Geben Sie in das Feld CredentialNameden Namen ein, um die Zugangsdaten zu identifizieren.


Wenn Sie einen Satz von BS-Nutzerzugangsdatenfür die Management-VMs in einer PowerFlex Management Controller-Ressourcengruppe erstellen, gehen Sie wie folgt vor:

  1. Geben Sie MVM delladmin ein, um die Zugangsdaten zu identifizieren.
  2. Geben Sie im Feld Nutzernamedelladmin ein.
  3. Geben Sie das Kennwort für das delladmin-Konto in die Felder Kennwortund Kennwortbestätigen ein.

 

  1. Klicken Sie auf Schlüsselpaareaktivieren, um die Anmeldung mit SSH-Schlüsselpaaren zu aktivieren, und führen Sie die folgenden Schritte aus:

An...

Gehen Sie folgendermaßen vor...

Aktivieren Sie Schlüsselpaare für die Node- oder Switch-Zugangsdaten:
  1. Klicken Sie auf Import SSH Key Pair.

 

 Erzeugen SiedieSSH-Schlüsselpaaremanuell.

  1. Klicken Sie auf Choose File und navigieren Sie zu der Datei, die den privaten Schlüssel enthält.
  2. Geben Sie einen Namen für das Schlüsselpaar ein.
  3. Klicken Sie auf Importieren.

Erstellen SieSchlüsselmit PowerFlexManager für dieAnmeldedaten " OS Admin" oder "OS User" und aktivieren Sie Schlüsselpaare:
  1. Klicken Sie auf Create a new key.
  2. Klicken Sie auf Schlüsselpaar erstellen und herunterladen.
  3. Geben Sie unter KeyPairName den Namen für das Schlüsselpaar ein.
  4. Klicken Sie auf Erstellen.
  5. Klicken Sie auf Download Public Key.

So erzeugen und importieren Sie manuell vorhandene Schlüsselpaarefür die Anmeldeinformationen "OS Admin" oder "OS User":
  1. Klicken Sie auf Import SSH Key Pair.

 

 Erzeugen SiedieSSH-Schlüsselpaaremanuell.

  1. Klicken Sie auf Choose File und navigieren Sie zu der Datei, die den öffentlichen und privaten Schlüssel enthält.
  2. Geben Sie einen Namen für das Schlüsselpaar ein.
  3. Klicken Sie auf Importieren.

 

Wenn Sie SSH-Schlüsselpaare für Node - oder Switch-Zugangsdaten aktivieren und diese Zugangsdaten zur Erkennung verwenden, verwendet PowerFlex Manager öffentliche oder private RSA-Schlüsselpaare, um eine sichere SSH-Verbindung zu Ihrem Node oder Switch herzustellen, anstatt einen Nutzernamen und ein Kennwort zu verwenden.

Wenn Sie SSH-Schlüsselpaare für OS-Nutzer- oder BS-Admin-Zugangsdaten aktivieren und diese Zugangsdaten für eine Bereitstellung verwenden, verwendet PowerFlex Manager öffentliche oder private RSA-Schlüsselpaare für die Bereitstellungsvorgänge.


PowerFlex Manager verbraucht SSH-Schlüssel nicht für alle Komponententypen. Wenn Sie beispielsweise SSH-Schlüsselpaare für Administratorzugangsdaten aktivieren, werden die SSH-Schlüssel nicht für die Bereitstellung einer CloudLink Center-VM verwendet. Stattdessen werden der Benutzername und das Kennwort für die gesamte Kommunikation verwendet.

  1. So aktivieren Sie LDAP für einen Betriebssystemnutzer(optional):
  1. Geben Sie auf der Seite Create Credentials im Feld Credential type den Wert OS User ein.
  2. Geben Sie im Feld CredentialNameden Wert LDAP ein.
  3. Geben Sie den Domänennamen und den Nutzernamen in die Felder Domäneund Nutzernameein.
  4. Geben Sie die Kennwörter ein und klicken Sie auf Speichern.


Erstellen Sie einen Nutzernamen mit Domänennamen auf dem Active Directory-Server. Die Zeit des NTP-Servers und des Active Directory-Servers muss synchronisiert werden. Konfigurieren Sie den DNS-Server und das Präfix auf der Managementnetzwerkkonfiguration.

  1. Geben Sie im Feld UserNameden Nutzernamen für die Zugangsdaten ein.

Für Nodes(iDRAC) ist "root " der einzige gültige Nutzername für Zugangsdaten auf Root-Ebene. Geben Sie für einen Nicht-Root-Nutzernamen den standardmäßigen Nicht-Root-Nutzernamen ein.

Für den Anmeldedatentyp OSAdminist das Feld UserNamedeaktiviert, da davon ausgegangen wird, dass der Nutzer Root ist. Für neue Bereitstellungen müssen Sie den Root-Nutzer verwenden.

Geben Sie für den Anmeldeinformationstyp OS-Nutzerden standardmäßigen Nicht-Root-Nutzernamen ein.

Für das integrierte Betriebssystem muss für dieses Nutzerkonto SSH aktiviert sein und sudo-Zugriff vorhanden sein. Für VMware ESXi muss das Konto mit der Administratorrolle für die Berechtigungseinstellung für den lokalen Server konfiguriert werden, wodurch SSH und andere Tools wie esxcli aktiviert werden sollten. Sie können vorhandene Ressourcengruppen mit einem Nicht-Root-Nutzer hinzufügen. Das Konto auf den reinen SVM- und/oder PowerFlex-Storage-Nodes für den OSUser credential-Typmuss über ein /home-Verzeichnis verfügen und über die korrekten Gruppenberechtigungen verfügen.

  1. Geben Sie in die Felder Passwordund ConfirmPassworddas Kennwort für die Zugangsdaten ein.


Weitere Informationen finden Sie unter PowerFlex 4.x: Aktualisieren des PowerFlex Manager-Kennworts
. Siehe PowerFlex – Erzeugen von SSH-Schlüsselpaaren

 

Additional Information

Weitere Informationen finden Sie im Administrationshandbuch für die Dell PowerFlex Appliance mit PowerFlex 4.x

Affected Products

ScaleIO
Article Properties
Article Number: 000324356
Article Type: How To
Last Modified: 20 Jan 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.