PowerFlex 4.X: Opprett legitimasjon for rotbrukere og ikke-rotbrukere
Summary: Bruk denne fremgangsmåten til å opprette legitimasjon for rotbrukere og ikke-rotbrukere i PowerFlex Manager.
Instructions
Opprette legitimasjon for rotbrukere og ikke-rotbrukere
Bruk denne fremgangsmåten til å opprette legitimasjon for rotbrukere og ikke-rotbrukere i PowerFlex Manager.
Forhåndskrav
Hvis du vil importere og opprette SSH-nøklene for en PowerFlex-node, svitsj, OS-administrator, OS-bruker, må du generere SSH-nøkkelpar av RSA-typen uten passfrase. Se Beslektet informasjon hvis du vil ha mer informasjon.
Om denne oppgaven
Du kan nå bruke en ikke-rotbruker i stedet for rotbrukeren for systemadministrasjonsfunksjonene for PowerFlex. Dette forbedrer sikkerheten ved å deaktivere rotbrukeren under nodeoppdaging, installering av operativsystem og avbruddsfrie oppdateringer. Standard ikke-root brukernavn er pflex.
LegitimasjonstypenOSAdminbrukesforrotbrukere,ogOS-bruker brukes for ikke-rotbrukere. Legitimasjonstypene operativsystemadministratorogoperativsystembrukergjelder for implementering av ressursgrupper.
For ikke-root-brukerautentisering, etter distribusjon av ressursgruppen, er SSH-tilgangen til brukerroten deaktivert, passord er fortsatt tilgjengelig for å ta konsolltilgang for feilsøking.
PowerFlex Manager lar deg spesifisere en ikke-rotbruker når du konfigurerer en mal for en ren databehandling, ren lagring, hyperkonvergerende fil- eller PowerFlex-fildistribusjon.
SSH-nøkkelparbaserte rot- eller ikke-rotimplementeringer støttes ikke for distribusjon av PowerFlex-filer.
Med PowerFlex Manager kan du bruke en LDAP-bruker for systemadministrasjonsfunksjoner for PowerFlex. Når du oppretter eller redigerer brukerlegitimasjonen for et operativsystem, kan du eventuelt angi LDAP-domenet. Dette gjør at du kan bruke en Active Directory-bruker (AD) i stedet for en lokal bruker for administrasjonsfunksjoner.
Trinn
- På menylinjen klikker du på Sikkerhetsinnstillinger>.
- Klikk Ressurslegitimasjon. Siden Legitimasjonsbehandling åpnes.
- Klikk på Opprett.
- VelgettavfølgendefrarullegardinlistenLegitimasjonstype i dialogboksenOpprett legitimasjonRessurstyperduviloppretteikke-rotlegitimasjonfor:
- Node
- Svitsj
- OS-administrator
- OS-bruker
Legitimasjonstypene for operativsystemadministratorog operativsystembrukergjelder for implementerte elementer, ikke for PowerFlex Manager. Hvis du oppretter en operativsystembrukerlegitimasjon som er angitt for de virtuelle administrasjonsmaskinene i en ressursgruppe for PowerFlex-administrasjonskontroller, velger du OS-bruker.
- I feltet Legitimasjonsnavnskriver du inn navnet for å identifisere legitimasjonen.
Hvis du oppretter enoperativsystembrukerlegitimasjonsom er angitt for de virtuelle administrasjonsmaskinene i en ressursgruppe for PowerFlex-administrasjonskontroller, gjør du følgende:
- Skriv inn MVM delladmin for å identifisere legitimasjonen.
- I Brukernavn-feltet skriver du inn delladmin.
- Skriv inn passordet for delladmin-kontoen i feltene Passordog Bekreftpassord.
- Klikk på Aktivernøkkelpar for å aktivere pålogging med SSH-nøkkelpar og utfør følgende:
|
Å... |
Gjør dette... |
|
Aktiver nøkkelpar for node- eller svitsjlegitimasjonen: |
GenererSSH-tasteparene manuelt .
|
|
Opprettnøklerved hjelp avPowerFlexManagerfor legitimasjon foroperativsystemadministrator eller operativsystembruker, og aktiver nøkkelpar: |
|
|
Slik genererer og importerer du manuelt eksisterende nøkkelpar for operativsystemadministrator- eller operativsystembrukerlegitimasjon |
GenererSSH-tasteparene manuelt .
|
Hvis du aktiverer SSH-nøkkelpar for legitimasjon for en node eller svitsj og bruker denne legitimasjonen til å oppdage, bruker PowerFlex Manager offentlige eller private RSA-nøkkelpar til å SSH inn i noden eller bytte på en sikker måte, i stedet for å bruke et brukernavn og passord.
Hvis du aktiverer SSH-nøkkelpar for legitimasjon for en operativsystembrukereller operativsystemadministratorog bruker denne legitimasjonen for en implementering, bruker PowerFlex Manager offentlige eller private RSA-nøkkelpar for implementeringsoperasjoner.
PowerFlex Manager bruker ikke SSH-nøkler for alle komponenttyper. Hvis du for eksempel aktiverer SSH-nøkkelpar for administratorlegitimasjon, brukes ikke SSH-nøklene til distribusjon av en virtuell CloudLink Center-maskin. I stedet brukes brukernavnet og passordet for all kommunikasjon.
- Slik aktiverer du LDAP for en operativsystembruker(valgfritt):
- På siden Opprett legitimasjon i feltet Legitimasjonstype skriver du inn OS-bruker.
- I feltet Legitimasjonsnavn angir du LDAP.
- Skriv inn domenenavnet og brukernavnet i feltene Domeneog Brukernavn.
- Skriv inn passordene, og klikk på Lagre.
Opprett brukernavn med domenenavn på active directory-server. NTP-server og Active Directory-servertid må synkroniseres. Konfigurere DNS-server og prefiks på nettverkskonfigurasjonen for administrasjon.
- I feltet Brukernavnskriver du inn brukernavnet for legitimasjonen.
For noder(iDRAC) er root det eneste gyldige brukernavnet for legitimasjon på rotnivå. For et ikke-rotbrukernavn angir du standard ikke-rotbrukernavn.
For legitimasjonstypen for operativsystemadministratordeaktiveres feltet Brukernavnfordi brukeren antas å være rot. Du må bruke rotbrukeren for nye distribusjoner.
For legitimasjonstypen for operativsystembrukerenangir du standard ikke-rotbrukernavn.
For det innebygde operativsystemet må denne brukerkontoen ha SSH aktivert og ha sudo-tilgang. For VMware ESXi må kontoen konfigureres med administratorrollen på den lokale servertillatelsesinnstillingen, som skal aktivere SSH og andre verktøy som esxcli. Du kan legge til eksisterende ressursgrupper med en ikke-rotbruker. Kontoen på SVM- og/eller PowerFlex-noder som bare inneholder lagring for operativsystembrukerlegitimasjonstypen, må ha /home-katalog og ha riktige gruppetillatelser.
- I boksene Passordog Bekreftpassordskriver du inn passordet for legitimasjonen.
Se PowerFlex 4.x Slik oppdaterer du PowerFlex Manager-passordet
Se PowerFlex Slik genererer du SSH-nøkkelpar