PowerFlex 4.X: Tworzenie poświadczeń dla użytkowników głównych i innych niż root

Summary: Ta procedura służy do tworzenia poświadczeń dla użytkowników głównych i innych niż root w programie PowerFlex Manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tworzenie poświadczeń dla użytkowników głównych i innych niż root

Ta procedura służy do tworzenia poświadczeń dla użytkowników głównych i innych niż root w programie PowerFlex Manager.

 

Wymagania wstępne

Aby zaimportować i utworzyć klucze SSH dla węzła PowerFlex, przełącznika, administratorasystemu operacyjnego, użytkownikasystemu operacyjnego, należy wygenerować pary kluczy SSH typu RSA bez hasła. Aby uzyskać więcej informacji, zobacz sekcję Informacje pokrewne .

 

Informacje o tym zadaniu

Do administrowania funkcjami administrowania systemem PowerFlex można teraz używać użytkownika innego niż root zamiast użytkownika root. Zwiększa to bezpieczeństwo, wyłączając użytkownika głównego podczas wykrywania węzła, instalacji systemu operacyjnego i aktualizacji niewpływających na pracę. Domyślną nazwą użytkownika inną niż root jest pflex.


 TyppoświadczeniaAdministratorsystemu operacyjnegojestużywanyw przypadku użytkowników z uprawnieniami root,aUżytkowniksystemu operacyjnegojestużywanyw przypadku użytkowników innych niż root. Typy poświadczeń administratorasystemu operacyjnegoiużytkownika systemu operacyjnego mają zastosowanie do wdrażania grup zasobów.

W przypadku uwierzytelniania użytkownika innego niż root po wdrożeniu grupy zasobów dostęp SSH do użytkownika głównego jest wyłączony, hasło jest nadal dostępne, aby uzyskać dostęp do konsoli w celu rozwiązywania problemów.

PowerFlex Manager umożliwia określenie użytkownika innego niż root podczas konfigurowania szablonu wdrożenia tylko do obliczeń, pamięci masowej, infrastruktury hiperkonwergentnej lub plików PowerFlex.


Wdrożenia główne lub inne niż root oparte na parach kluczy SSH nie są obsługiwane w przypadku wdrożeń plików PowerFlex.

PowerFlex Manager umożliwia korzystanie z użytkownika LDAP do administrowania systemem PowerFlex. Podczas tworzenia lub edytowania poświadczeń użytkownika systemu operacyjnego można opcjonalnie określić domenę LDAP. Umożliwia to korzystanie z funkcji administracyjnych użytkownika usługi Active Directory (AD), a nie użytkownika lokalnego.

 

Kroki

  1. Na pasku menu kliknij pozycję Ustawienia>zabezpieczeń.
  2. Kliknij opcję ResourceCredentials. Zostanie otwarta strona Zarządzanie poświadczeniami.
  3. Kliknij przycisk Create.
  4. Woknie dialogowymTworzeniepoświadczeńzlistyrozwijanejTyppoświadczeńwybierzjedną znastępującychopcjiTypy zasobów, dlaktórychchceszutworzyćpoświadczeniainne niż root:
    • Węzeł
    • Przełącznik
    • Administrator systemu operacyjnego
    • Użytkownik systemu operacyjnego

Typy poświadczeń administratorasystemu operacyjnego i użytkownikasystemu operacyjnego mają zastosowanie do elementów wdrożonych, a nie do programu PowerFlex Manager. W przypadku tworzenia zestawu poświadczeń użytkownika systemu operacyjnego dla maszyn wirtualnych zarządzania w grupie zasobów kontrolera zarządzania PowerFlex wybierz opcję Użytkowniksystemu operacyjnego.

  1. W polu Nazwapoświadczenia wprowadź nazwę identyfikującą poświadczenie.


W przypadku tworzenia zestawu poświadczeń użytkownikasystemu operacyjnego dla maszyn wirtualnych zarządzania w grupie zasobów kontrolera zarządzania PowerFlex wykonaj następujące czynności:

  1. Wprowadź polecenie MVM delladmin , aby zidentyfikować poświadczenie.
  2. W polu User Namewprowadź delladmin.
  3. Wprowadź hasło do konta delladmin w polach Passwordi ConfirmPassword.

 

  1. Kliknij opcję Włączpary kluczy, aby włączyć logowanie za pomocą par kluczy SSH i wykonaj następujące czynności:

Aby ...

Zrób to...

Włącz pary kluczy dla poświadczeńwęzłalub przełącznika:
  1. Kliknij przycisk Import SSH Key Pair.

 

 Ręczniewygeneruj pary kluczySSH.

  1. Kliknij opcję Wybierz plik i przejdź do pliku zawierającego klucz prywatny.
  2. Wpisz nazwę pary kluczy.
  3. Kliknij Import.

Za pomocąprogramu PowerFlexManagerutwórzkluczedla poświadczeń administratorasystemu operacyjnego lub użytkownika systemu operacyjnegoi włącz pary kluczy:
  1. Kliknij przycisk Utwórz nowy klucz.
  2. Kliknij przycisk Utwórz i pobierz parę kluczy.
  3. W polu Nazwaparykluczy wpisz nazwę pary kluczy.
  4. Kliknij przycisk Create.
  5. Kliknij przycisk Pobierz klucz publiczny.

Aby ręcznie wygenerować i zaimportować istniejące pary kluczydla poświadczeńadministratora systemu operacyjnego lub użytkownika systemu operacyjnego:
  1. Kliknij przycisk Import SSH Key Pair.

 

 Ręczniewygeneruj pary kluczySSH.

  1. Kliknij opcję Wybierz plik i przejdź do pliku zawierającego klucz publiczny i prywatny.
  2. Wpisz nazwę pary kluczy.
  3. Kliknij Import.

 

Jeśli włączysz pary kluczy SSH dla poświadczeń węzła lub przełącznika i użyjesz tych poświadczeń do wykrywania, PowerFlex Manager użyje publicznych lub prywatnych par kluczy RSA do bezpiecznego połączenia SSH z węzłem lub przełącznikiem, zamiast używania nazwy użytkownika i hasła.

Jeśli włączysz pary kluczy SSH dla poświadczeń użytkownikasystemu operacyjnego lub administratorasystemu operacyjnego i użyjesz tych poświadczeń do wdrożenia, PowerFlex Manager użyje par kluczy publicznych i prywatnych RSA do operacji wdrażania.


PowerFlex Manager nie używa kluczy SSH dla wszystkich typów elementów. Jeśli na przykład włączysz pary kluczy SSH dla poświadczeń administratora, klucze SSH nie będą używane do wdrażania maszyny wirtualnej CloudLink Center. Zamiast tego do całej komunikacji używana jest nazwa użytkownika i hasło.

  1. Aby włączyć protokół LDAP dla użytkownikasystemu operacyjnego (opcjonalnie):
  1. Na stronie Tworzenie poświadczeń w polu Typ poświadczeń wprowadź Użytkownik systemu operacyjnego.
  2. W polu CredentialNamewprowadź LDAP.
  3. Wprowadź nazwę domeny i nazwę użytkownika w polach DomainiUser Name.
  4. Wprowadź hasła i kliknij przycisk Zapisz.


Utwórz nazwę użytkownika z nazwą domeny na serwerze Active Directory. Czas serwera NTP i serwera usługi Active Directory musi być zsynchronizowany. Konfiguracja serwera DNS i prefiksu w konfiguracji sieci zarządzania.

  1. W polu Nazwaużytkownika wprowadź nazwę użytkownika dla poświadczeń.

W przypadku węzłów(iDRAC) root jest jedyną prawidłową nazwą użytkownika dla poświadczeń na poziomie głównym. W przypadku nazwy użytkownika innej niż root wprowadź domyślną nazwę użytkownika inną niż root.

W przypadku poświadczeń administratorasystemu operacyjnego pole Nazwaużytkownika jest wyłączone, ponieważ zakłada się, że użytkownik jest użytkownikiem root. W przypadku nowych wdrożeń należy użyć użytkownika głównego.

W polu Typ poświadczeń użytkownikasystemu operacyjnego wprowadź domyślną nazwę użytkownika inną niż root.

W przypadku wbudowanego systemu operacyjnego to konto użytkownika musi mieć włączony protokół SSH i dostęp sudo. W przypadku oprogramowania VMware ESXi konto musi być skonfigurowane z rolą administratora na serwerze lokalnym, co powinno umożliwić korzystanie z protokołu SSH i innych narzędzi, takich jak esxcli. Możesz dodać istniejące grupy zasobów z użytkownikiem innym niż root. Konto w węzłach pamięci masowej SVM i/lub PowerFlex dla typu poświadczeń użytkownikasystemu operacyjnego musi mieć katalog /home i odpowiednie uprawnienia grupy.

  1. W polach Hasłoi Potwierdźhasłowprowadź hasło poświadczenia.


Zapoznaj się z artykułem PowerFlex 4.x Aktualizacja hasła
programu PowerFlex Manager Zapoznaj się z artykułem PowerFlex Jak wygenerować pary kluczy SSH

 

Additional Information

Zapoznaj się z Podręcznikiem administratora urządzenia Dell PowerFlex z oprogramowaniem PowerFlex 4.x 

Affected Products

ScaleIO
Article Properties
Article Number: 000324356
Article Type: How To
Last Modified: 20 Jan 2026
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.