PowerFlex Manager: Opret legitimationsoplysninger for rod- og ikke-root-brugere

Oprette legitimationsoplysninger for rod- og ikke-root-brugere

Brug denne procedure til at oprette legitimationsoplysninger for rod- og ikke-rodbrugere i PowerFlex Manager.

Forudsætninger

Hvis du vil importere og oprette SSH-nøgler til en PowerFlex-node, switch, OS-administrator, OS-bruger, skal du sørge for at generere SSH-nøglepar af RSA-typen uden adgangsudtryk. Se Relaterede oplysninger for at få flere oplysninger.

Om denne opgave

Du kan nu bruge en ikke-root-bruger i stedet for root-brugeren til PowerFlex-systemadministrationsfunktioner. Dette øger sikkerheden ved at deaktivere rodbrugeren under noderegistrering, installation af operativsystemet og ikke-forstyrrende opdateringer. Standardbrugernavnet, der ikke er rod, er pflex.

BEMÆRK: LegitimationstypenOS-administratorbrugestilroot-brugere,ogOS-brugerbruges til ikke-root-brugere. Legitimationstyperne OS-administratorogOS-brugergælder for udrulningen af ressourcegrupperne.

Ved ikke-root-brugergodkendelse er SSH-adgangen til brugerroden deaktiveret efter udrulningen af ressourcegruppen, og adgangskoden er stadig tilgængelig til at tage konsoladgang til fejlfinding.

PowerFlex Manager giver dig mulighed for at angive en ikke-root-bruger, når du konfigurerer en skabelon til en compute only-, storage-only-, hyperkonvergeret eller PowerFlex-filimplementering.

BEMÆRK: SSH-nøgleparbaserede rod- eller ikke-rodimplementeringer understøttes ikke til PowerFlex-filimplementeringer.

PowerFlex Manager giver dig mulighed for at bruge en LDAP-bruger til PowerFlex-systemadministrationsfunktioner. Når du opretter eller redigerer brugeroplysninger til operativsystemet, kan du eventuelt angive LDAP-domænet. Dette giver dig mulighed for at bruge en Active Directory-bruger (AD) i stedet for en lokal bruger til administrationsfunktioner.

Trin

1. Klik påIndstillinger>Sikkerhedpåmenulinjen.
2. Klik påRessourcelegitimationsoplysninger. SidenAdministration af legitimationsoplysningeråbnes.
3. Klik påOpret.
4. Vælgenaffølgende indstillinger på rullelisten Legitimationstype i dialogboksen Opret legitimationsoplysninger Ressourcetyper, somduviloprettelegitimationsoplysningerfor, der ikke er rodrettigheder:
   • Knude
   • Switch
   • OS-administrator
   • OS-bruger

Legitimationstyperne OS-administratorog OS-brugergælder for udrullede elementer, ikke for PowerFlex Manager. Hvis du opretter et sæt OS-brugeroplysninger for de virtuelle administrationsmaskiner i en PowerFlex-administrationscontrollerressourcegruppe, skal du vælge OS-bruger.

5. Angiv navnetifeltetNavn på legitimationsoplysningerfor atidentificerelegitimationsoplysningerne.

BEMÆRK: Hvis du opretter et sæt OS-brugeroplysningertil de virtuelle administrationsmaskiner i en PowerFlex-administrationscontrollerressourcegruppe, skal du gøre følgende:

1. Indtast MVM delladmin for at identificere legitimationsoplysningerne.
2. I feltet Brugernavnskaldu indtastedelladmin.
3. Indtastadgangskoden tildelladmin-kontoen i felterneAdgangskodeogBekræftadgangskode.

6. Klik påAktivérnøgleparfor ataktivereloginmedSSH-nøgleparogudførefølgende:

Hvis du aktiverer SSH-nøglepar for en node - eller switchlegitimation og bruger disse legitimationsoplysninger til registrering, bruger PowerFlex Manager offentlige eller private RSA-nøglepar til at SSH ind i din node eller switch sikkert i stedet for at bruge et brugernavn og en adgangskode.

Hvis du aktiverer SSH-nøglepar for en OS-brugereller OS-administratorlegitimationog bruger disse legitimationsoplysninger til en implementering, bruger PowerFlex Manager offentlige eller private RSA-nøglepar til implementeringshandlingerne.

BEMÆRK: PowerFlex Manager bruger ikke SSH-nøgler til alle komponenttyper. Hvis du f.eks. aktiverer SSH-nøglepar for administratorlegitimationsoplysninger, bruges SSH-nøglerne ikke til udrulning af en CloudLink Center VM. I stedet bruges brugernavnet og adgangskoden til al kommunikation.

1. DuaktivererLDAP for enOS-bruger(valgfrit)på følgende måde:

1. På siden Opret legitimationsoplysninger i feltet Legitimationstype skal du indtaste OS User.
2. Skriv LDAPifeltetNavn på legitimationsoplysninger.
3. IndtastdomænenavnetogbrugernavnetifelterneDomæneogbrugernavn.
4. Indtastadgangskoderne,ogklik påGem.

BEMÆRK: Opret brugernavn med domænenavn på Active Directory-serveren. NTP-server- og Active Directory-servertiden skal synkroniseres. Konfigurer DNS-server og præfiks på konfigurationen af administrationsnetværket.

2. Indtastbrugernavnettillegitimationsoplysningerne i feltetBrugernavn.

For noder(iDRAC) er root det eneste gyldige brugernavn til legitimationsoplysninger på rodniveau. For et brugernavn, der ikke er rod, skal du indtaste standardbrugernavnet, der ikke er rod.

For legitimationstypen OS-administratordeaktiveres feltet Brugernavn, fordi brugeren antages at være rod. Du skal bruge rodbrugeren til nye installationer.

For typen OS-brugerlegitimationsoplysninger skal du indtaste standardbrugernavnet, der ikke er rodbrugernavn.

For det integrerede operativsystem skal denne brugerkonto have SSH aktiveret og have sudo-adgang. For VMware ESXi skal kontoen konfigureres med administratorrollen på den lokale servertilladelsesindstilling, som skal aktivere SSH og andre værktøjer som esxcli. Du kan tilføje eksisterende ressourcegrupper med en ikke-rodbruger. Kontoen på SVM- og/eller PowerFlex storage only-noderne for typen OS-brugeroplysningerskal have mappen /home og have de korrekte gruppetilladelser.

3. IfelterneAdgangskodeogBekræftadgangskodeskal du indtasteadgangskodentillegitimationsoplysningerne.

Se PowerFlex 4.x Sådan opdaterer du PowerFlex Manager-adgangskoden
Se PowerFlex Sådan genereres SSH-nøglepar

Se administrationsvejledningen til Dell PowerFlex-enhed med PowerFlex 4.x