PowerFlex 4.X: Створення облікових даних для кореневих і некореневих користувачів

Створення облікових даних для кореневих і некорінних користувачів

Використовуйте цю процедуру для створення облікових даних для кореневих і некореневих користувачів у PowerFlex Manager.

Передумови

Щоб імпортувати та створити SSH-ключі для вузла PowerFlex, комутатора, адміністратора ОС, користувачаОС, переконайтеся, що ви генеруєте пари ключів SSH типу RSA без пароля. Див. Пов'язану інформацію для отримання додаткової інформації.

Про це завдання

Тепер ви можете використовувати користувача без root-користувача замість root для функцій адміністрування системи PowerFlex. Це підвищує безпеку, вимикаючи кореневого користувача під час виявлення вузла, встановлення операційної системи та непорушних оновлень. За замовчуванням, не кореневе ім'я користувача — pflex.

Типоблікових даних OS Adminвикористовуєтьсядляroot-користувачів, аOSUser—длянеroot-користувачів. Типи облікових даних адміністратораОСтакористувачівОС застосовуються для розгортання груп ресурсів.

Для автентифікації користувачів без кореня після розгортання групи ресурсів SSH-доступ до кореня користувача вимкнено, пароль залишається доступним для доступу консолі для усунення несправностей.

PowerFlex Manager дозволяє вказати користувача, який не має root, коли ви налаштовуєте шаблон для розгортання файлів лише на обчисленнях, пам'яті, гіперконвергації або PowerFlex.

Розгортання на основі кореневих або некореневих пар ключів SSH не підтримуються для розгортання файлів PowerFlex.

PowerFlex Manager дозволяє використовувати користувача LDAP для функцій системного адміністрування PowerFlex. Коли ви створюєте або редагуєте облікові дані користувача операційної системи, ви можете за бажанням вказати домен LDAP. Це дозволяє використовувати користувача active directory (AD) замість локального користувача для адміністрування.

Кроки

1. У меню натисніть «Налаштування>безпеки».
2. Натисніть «Облікові дані ресурсу». Відкривається сторінка управління обліковими даними.
3. Натисніть «Створити».
4. Удіалоговомувікні «Створитиобліковідані»звипадаючого списку «Типоблікових даних» виберітьодин із наступнихТипи ресурсів, для яких ви хочете створитинекореневіоблікові дані:
   • Вузол
   • Перемикач
   • Адміністратор ОС
   • Користувач ОС

Типи облікових даних OSAdmin таOS Userзастосовуються до розгорнутих елементів, а не до PowerFlex Manager. Якщо ви створюєте набір облікових даних для керуючих віртуальних машин у групі ресурсів контролера управління PowerFlex , виберітьOS User.

5. У полі Ім'яІдентифікації введіть ім'я, щоб ідентифікувати облікову інформацію.

Якщо ви створюєте набір облікових даних користувача ОС для віртуальних машин управління на ресурсній групі контролерів управління PowerFlex, зробіть наступне:

1. Вводьте MVM delladmin , щоб ідентифікувати облікові дані.
2. У полі ім'якористувача введіть delladmin.
3. Введіть пароль від облікового запису delladmin у поля Passwordі Підтвердьтепароль.

6. Натисніть «Увімкнутипариключів», щоб увімкнути ухід за допомогою пар ключів SSH і виконати наступне:

Якщо ви активуєте пари ключів SSH для облікових даних Node або Switch і використовуєте цей обліковий запис для виявлення, PowerFlex Manager використовує публічні або приватні пари ключів RSA для безпечного підключення до вашого вузла або комутатора, замість використання імені користувача та пароля.

Якщо ви увімкнете пари ключів SSH для облікових даних користувачаОС або адміністратора ОС і використаєте цей обліковий запис для розгортання, PowerFlex Manager використовує пари публічних або приватних ключів RSA для операцій розгортання.

PowerFlex Manager не використовує SSH-ключі для всіх типів компонентів. Наприклад, якщо ви увімкнете пари ключів SSH для адміністративного облікового запису, SSH-ключі не використовуються для розгортання віртуальної машини CloudLink Center. Натомість для всього спілкування використовуються ім'я користувача та пароль.

1. Щоб увімкнути LDAP для користувачаОС (за бажанням):

1. На сторінці Create Credentials у полі типу Credential введіть OS User.
2. У полі Ім'яПосвідчення введіть LDAP.
3. Введіть доменне ім'я та ім'я користувача уполя доменута ім'я користувача.
4. Введіть паролі та натисніть «Зберегти».

Створіть ім'я користувача з доменним ім'ям на сервері Active Directory. Час сервера NTP і Active Directory мають синхронізуватися. Налаштуйте DNS-сервер і префікс на конфігурації мережі управління.

2. У полі ім'якористувача введіть ім'я користувача для облікових даних.

Для вузлів(iDRAC) root — єдине дійсне ім'я користувача для кореневих облікових даних. Для імені користувача, що не є кореневим, введіть стандартне некореневе ім'я.

Для типу облікових даних адміністратора ОС поле «Ім'якористувача» вимкнене, оскільки вважається, що користувач є root. Ви повинні використовувати root-користувача для нових розгортань.

Для типу облікових даних користувачаОС введіть стандартне некореневе ім'я користувача.

Для вбудованої операційної системи цей обліковий запис користувача повинен мати увімкнений SSH і доступ sudo. Для VMware ESXi обліковий запис має бути налаштований з роллю адміністратора на локальному серверному дозволі, що має увімкнути SSH та інші інструменти, такі як esxcli. Ви можете додати існуючі групи ресурсів з користувачем, який не є кореневим користувачем. Обліковий запис на вузлах SVM та/або PowerFlex для типу облікових даних користувачаОС повинен мати /home каталог і правильні групові дозволи.

3. У полях «Пароль» та «Підтвердитипароль» введіть пароль для облікових даних.

Див. PowerFlex 4.x Як оновити пароль
PowerFlex Manager Дивіться PowerFlex Як генерувати пари ключів SSH

Дивіться посібник з адміністрування Dell PowerFlex Appliance з PowerFlex 4.x