PowerFlex 4.X: Creazione di credenziali per utenti root e non root

Summary: Utilizzare questa procedura per creare credenziali per utenti root e non root in PowerFlex Manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Creazione di credenziali per utenti root e non root

Utilizzare questa procedura per creare credenziali per utenti root e non root in PowerFlex Manager.

 

Prerequisiti

Per importare e creare le chiavi SSH per un nodo PowerFlex, uno switch, un amministratore del sistema operativo, un utentedel sistema operativo, assicurarsi di generare coppie di chiavi SSH di tipo RSA senza passphrase. Per ulteriori informazioni, vedere Informazioni correlate .

 

Informazioni su questa attività

Ora è possibile utilizzare un utente non root anziché l'utente root per le funzioni di amministrazione del sistema PowerFlex. Ciò migliora la sicurezza disabilitando l'utente root durante la discovery dei nodi, l'installazione del sistema operativo e gli aggiornamenti senza interruzioni. Il nome utente non root predefinito è pflex.


 Iltipo dicredenzialeOSAdminvieneutilizzatopergli utentirooteOS User vieneutilizzatopergli utentinon root. I tipi di credenziali amministratore del sistema operativoeutente del sistema operativo si applicano per il deployment dei gruppi di risorse.

Per l'autenticazione utente non root, dopo il deployment del gruppo di risorse, l'accesso SSH all'utente root è disabilitato, la password è ancora disponibile per ottenere l'accesso alla console per la risoluzione dei problemi.

PowerFlex Manager consente di specificare un utente non root quando si configura un modello per un deployment di file PowerFlex o di sola elaborazione, di solo storage, iperconvergente o PowerFlex.


Le distribuzioni root o non root basate su coppie di chiavi SSH non sono supportate per i deployment di file PowerFlex.

PowerFlex Manager consente di utilizzare un utente LDAP per le funzioni di amministrazione del sistema PowerFlex. Quando si crea o si modifica una credenziale utente del sistema operativo, è possibile specificare facoltativamente il dominio LDAP. In questo modo è possibile utilizzare un utente Active Directory (AD) anziché un utente locale per le funzioni di amministrazione.

 

Procedura

  1. Nella barra dei menu, cliccare su Settings>Security.
  2. Cliccare su ResourceCredentials. Viene visualizzata la pagina Credentials Management.
  3. Cliccare su Create.
  4. Nellafinestra di dialogoCreateCredentials,dall'elencoa discesaCredentialType,selezionareunadelleseguentiopzioniTipi dirisorseperi qualisidesideracreare credenziali non root:
    • Nodo
    • Opzione
    • Amministratore del sistema operativo
    • Utente del sistema operativo

I tipi di credenziali OSAdmine OSUsersi applicano agli elementi implementati, non a PowerFlex Manager. Se si sta creando un set di credenziali utente del sistema operativo per le macchine virtuali di gestione in un gruppo di risorse del controller di gestione PowerFlex, selezionare OSUser.

  1. Nel campo CredentialNameinserire il nome per identificare la credenziale.


Se si sta creando un set di credenziali utentedel sistema operativo per le macchine virtuali di gestione in un gruppo di risorse del controller di gestione PowerFlex, effettuare le seguenti operazioni:

  1. Inserire MVM delladmin per identificare le credenziali.
  2. Nel campo UserName, immettere delladmin.
  3. Inserire la password dell'account delladmin nei campi Passworde ConfirmPassword.

 

  1. Cliccare su EnableKeyPairs per abilitare l'accesso con coppie di chiavi SSH ed effettuare le seguenti operazioni:

A...

Eseguire questa operazione...

Abilitare le coppie di chiavi per le credenzialiNodeo Switch:
  1. Cliccare su Import SSH Key Pair.

 

 Generaremanualmentele coppie dichiaviSSH.

  1. Cliccare su Choose File e individuare il file contenente la chiave privata.
  2. Digitare un nome per la coppia di chiavi.
  3. Cliccare su Import (Importa).

CrearechiaviutilizzandoPowerFlexManagerperle credenziali amministratoredel sistema operativo o utente del sistema operativoe abilitare le coppie di chiavi:
  1. Cliccare su Create a new key.
  2. Cliccare su Crea e scarica coppia di chiavi.
  3. In KeyPairName, digitare il nome della coppia di chiavi.
  4. Cliccare su Create.
  5. Cliccare su Download Public Key.

Per generare e importare manualmente coppie di chiavi esistenti per le credenzialiamministratore del sistema operativo o utente del sistema operativo

  1. Cliccare su Import SSH Key Pair.

 

 Generaremanualmentele coppie dichiaviSSH.

  1. Cliccare su Choose File e individuare il file contenente la chiave pubblica e quella privata.
  2. Digitare un nome per la coppia di chiavi.
  3. Cliccare su Import (Importa).

 

Se si abilitano le coppie di chiavi SSH per una credenziale di nodo o switch e si utilizzano tali credenziali per il rilevamento, PowerFlex Manager utilizza coppie di chiavi RSA pubbliche o private per accedere in modo sicuro al nodo o allo switch, anziché utilizzare un nome utente e una password.

Se si abilitano le coppie di chiavi SSH per le credenziali utenteo amministratoredel sistema operativo e si utilizzano tali credenziali per un deployment, PowerFlex Manager utilizza coppie di chiavi pubbliche o private RSA per le operazioni di deployment.


PowerFlex Manager non utilizza le chiavi SSH per tutti i tipi di componenti. Ad esempio, se si abilitano le coppie di chiavi SSH per una credenziale amministratore, le chiavi SSH non vengono utilizzate per il deployment di una VM CloudLink Center. Al contrario, il nome utente e la password vengono utilizzati per tutte le comunicazioni.

  1. Per abilitare LDAP per un utentedel sistema operativo (opzionale):
  1. Nella pagina Create Credentials , nel campo Credential type , immettere OS User.
  2. Nel campo CredentialNameimmettere LDAP.
  3. Immettere il nome di dominio e il nome utente nei campi Domaine UserName.
  4. Immettere le password e cliccare su Salva.


Creare un nome utente con un nome di dominio sul server Active Directory. L'ora del server NTP e del server Active Directory deve essere sincronizzata. Configurare il server DNS e il prefisso nella configurazione della rete di gestione.

  1. Nel campo UserNameinserire il nome utente per la credenziale.

Per i nodi (iDRAC), root è l'unico nome utente valido per le credenziali a livello di root. Per un nome utente non root, immettere il nome utente non root predefinito.

Per il tipo dicredenziale amministratore del sistema operativo, ilcampo Nome utente è disabilitato perché si presume che l'utente sia root. È necessario utilizzare l'utente root per i nuovi deployment.

Per OSUsercredential type, immettere il nome utente non root predefinito.

Per il sistema operativo integrato, questo account utente deve avere SSH abilitato e avere accesso sudo. Per VMware ESXi, l'account deve essere configurato con il ruolo di amministratore nell'impostazione di autorizzazione del server locale, che dovrebbe abilitare SSH e altri strumenti come esxcli. È possibile aggiungere gruppi di risorse esistenti con un utente non root. L'account sulle SVM e/o sui nodi PowerFlex di solo storage per il tipo di credenziale utentedel sistema operativo deve disporre della directory /home e delle autorizzazioni di gruppo corrette.

  1. Nelle caselle Passworde ConfirmPassword, inserire la password per la credenziale.


Vedere PowerFlex 4.x Come aggiornare la password di PowerFlex Manager Vedere PowerFlex Come generare coppie di chiavi SSH

 

Additional Information

Consultare il documento Dell Appliance PowerFlex con PowerFlex 4.x Guida all'amministrazione 

Affected Products

ScaleIO
Article Properties
Article Number: 000324356
Article Type: How To
Last Modified: 20 Jan 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.