Vytvoření přihlašovacích údajů v nástroji PowerFlex Manager pro uživatele root a uživatele mimo root

Vytvoření přihlašovacích údajů pro uživatele root a uživatele mimo root

Tento postup slouží k vytvoření přihlašovacích údajů pro uživatele root a uživatele mimo root v nástroji PowerFlex Manager.

Požadavky

Chcete-li importovat a vytvořit klíče SSH pro uzel PowerFlex, přepínač, správceoperačního systému či uživateleoperačního systému, nezapomeňte vygenerovat páry klíčů SSH typu RSA bez přístupového hesla. Další informace najdete v tématu Související informace .

O této funkci

Pro funkce správy systému PowerFlex nyní můžete namísto uživatele root použít uživatele, který není root. To zvyšuje zabezpečení zakázáním uživatele root během zjišťování uzlů, instalace operačního systému a aktualizací, které nezpůsobují rušení. Výchozí uživatelské jméno bez oprávnění root je pflex.

POZNÁMKA: Typpřihlašovacích údajů OS Adminsepoužívápro uživatele root, uživatel OSUsersepoužívápro uživatele mimo root. Typy přihlašovacích údajů Správceoperačního systémuaUživatel operačního systému platí pro nasazení skupin prostředků.

V případě ověřování uživatelů bez oprávnění root je po nasazení skupiny prostředků přístup SSH ke kořenovému adresáři uživatele zakázán, heslo je stále k dispozici pro přístup ke konzole pro řešení potíží.

Nástroj PowerFlex Manager umožňuje určit uživatele, který není root, když konfigurujete šablonu pro nasazení souborů pouze pro výpočty, pouze pro úložiště, hyperkonvergovanou infrastrukturu nebo nasazení souborů PowerFlex.

POZNÁMKA: Nasazení založená na párech klíčů SSH jako root nebo bez root nejsou podporována pro nasazení souborů PowerFlex.

Nástroj PowerFlex Manager umožňuje používat uživatele LDAP pro funkce správy systému PowerFlex. Při vytváření nebo úpravách přihlašovacích údajů uživatele operačního systému můžete volitelně zadat doménu LDAP. To umožňuje používat pro funkce správy uživatele služby Active Directory (AD) namísto místního uživatele.

Postup

1. Napanelunabídekklikněte naNastavení>Zabezpečení.
2. Klikněte namožnost Resource Credentials. Otevřese stránkaSprávapřihlašovacích údajů.
3. Klikněte naVytvořit.
4. Vdialogovém okněVytvořitpřihlašovací údajevybertezrozevíracíhoseznamuCredentialTypejednuznásledujícíchmožností:Typy prostředků,pro které chcetevytvořit jiné než kořenovépřihlašovací údaje:
   • Uzel
   • Přepínač
   • Správce OS
   • Uživatel operačního systému

Typy přihlašovacích údajů správceoperačního systému a uživateleoperačního systému se vztahují na nasazené položky, nikoli na nástroj PowerFlex Manager. Pokud vytváříte sadu přihlašovacích údajů uživatele operačního systému pro virtuální počítače pro správu ve skupině prostředků řadiče pro správu PowerFlex, vyberte možnost Uživateloperačního systému.

5. Do pole CredentialNamezadejtejméno,kteréidentifikujepřihlašovací údaje.

POZNÁMKA: Pokud vytváříte sadu přihlašovacích údajů uživateleoperačního systému pro virtuální počítače pro správu ve skupině prostředků řadiče pro správu PowerFlex, postupujte takto:

1. Zadejte MVM delladmin a identifikujte přihlašovací údaje.
2. DopoleUserNamezadejte delladmin.
3. Do polí PasswordaConfirmPasswordzadejtehesloúčtudelladmin.

6. Kliknutím namožnost PovolitpáryklíčůpovoltepřihlášenípomocípárůklíčůSSHaproveďte následující kroky:

Pokud povolíte páry klíčů SSH pro přihlašovací údaje uzlu nebo přepínače a použijete je ke zjišťování, nástroj PowerFlex Manager použije veřejné nebo soukromé páry klíčů RSA k bezpečnému připojení pomocí SSH k uzlu nebo přepínači namísto použití uživatelského jména a hesla.

Pokud povolíte páry klíčů SSH pro přihlašovací údaje uživateleoperačního systému nebo správceoperačního systému a použijete tyto přihlašovací údaje pro nasazení, nástroj PowerFlex Manager použije pro operace nasazení páry veřejného nebo soukromého klíče RSA.

POZNÁMKA: Nástroj PowerFlex Manager nespotřebovává klíče SSH pro všechny typy komponent. Pokud například povolíte páry klíčů SSH pro přihlašovací údaje správce, klíče SSH se nepoužijí k nasazení virtuálního počítače CloudLink Center. Místo toho se pro veškerou komunikaci používá uživatelské jméno a heslo.

1. Povoleníprotokolu LDAPprouživateleoperačního systému(volitelné):

1. Na stránce Create Credentials (Vytvořit přihlašovací údaje) zadejte do pole Credential Type (Typ přihlašovacích údajů) OS User.
2. DopoleCredentialNamezadejteLDAP.
3. Zadejtenázevdoményauživatelské jménodo polí DoménaaUživatelskéjméno.
4. Zadejtepožadovaná heslaaklikněte natlačítko Uložit.

POZNÁMKA: Vytvořte uživatelské jméno s názvem domény na serveru Active Directory. Musí se synchronizovat čas serveru NTP a serveru Active Directory. Konfigurace serveru DNS a předpony v konfiguraci sítě pro správu.

2. DopoleUserNamezadejteuživatelské jménopropřihlašovací údaje.

U uzlů(iDRAC) je root jediným platným uživatelským jménem pro přihlašovací údaje na úrovni root. Pokud používáte uživatelské jméno jiné osoby, než je uživatel root, zadejte výchozí uživatelské jméno jiného uživatele než root.

Pro typ přihlašovacích údajů správceoperačního systému je pole Uživatelskéjménozakázáno, protože se předpokládá, že uživatel je root. Pro nová nasazení je nutné použít uživatele root.

Jako typ přihlašovacích údajů uživateleoperačního systému zadejte výchozí uživatelské jméno bez oprávnění root.

U integrovaného operačního systému musí mít tento uživatelský účet povolený protokol SSH a musí mít přístup sudo. V případě systému VMware ESXi musí být účet nakonfigurován s rolí správce v nastavení oprávnění místního serveru, což by mělo povolit SSH a další nástroje jako esxcli. Můžete přidat existující skupiny prostředků s uživatelem, který není root. Účet v uzlech SVM nebo PowerFlex pouze pro ukládání dat pro typ přihlašovacích údajů uživateleoperačního systému musí mít adresář /home a správná oprávnění skupiny.

3. DopolíPasswordaConfirmPasswordzadejteheslopropřihlašovací údaje.

Viz PowerFlex 4.x: Jak aktualizovat heslo nástroje PowerFlex Manager Viz článek PowerFlex Jak generovat páry klíčů SSH.

Viz příručka pro správu zařízení Dell PowerFlex se systémem PowerFlex 4.x