PowerFlex Manager – Zugangsdaten für Root- und Nicht-Root-Nutzer erstellen

Summary: Anhand dieses Verfahrens können Sie Zugangsdaten für Root- und Nicht-Root-Nutzer in PowerFlex Manager erstellen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Erstellen von Anmeldedaten für Root- und Nicht-Root-Nutzer

Anhand dieses Verfahrens können Sie Zugangsdaten für Root- und Nicht-Root-Nutzer in PowerFlex Manager erstellen.

 

Voraussetzungen

Um die SSH-Schlüssel für einen PowerFlex-Node, switch, OSAdmin, OSUser, zu importieren und zu erstellen, stellen Sie sicher, dass Sie SSH-Schlüsselpaare vom Typ RSA ohne Passphrase erzeugen. Weitere Informationen finden Sie unter Zugehörige Informationen .

 

Informationen zu dieser Aufgabe

Sie können jetzt einen Nicht-Root-Nutzer anstelle des Root-Nutzers für PowerFlex-Systemadministrationsfunktionen verwenden. Dies erhöht die Sicherheit, indem der Root-Nutzer während der Node-Erkennung, der Betriebssysteminstallation und unterbrechungsfreien Updates deaktiviert wird. Der standardmäßige Nicht-Root-Nutzername ist pflex.


HINWEIS: DerAnmeldetyp"OSAdmin" wirdfürRoot-Nutzerund"OSUser"fürNicht-Root-Nutzerverwendet. Die Zugangsdatentypen "OSAdmin" und"OS User" gelten für die Bereitstellung der Ressourcengruppen.

Für die Nicht-Root-Nutzerauthentifizierung ist nach der Bereitstellung der Ressourcengruppe der SSH-Zugriff auf den Nutzer root deaktiviert. Das Kennwort ist weiterhin verfügbar, um den Konsolenzugriff für das Troubleshooting zu übernehmen.

Mit PowerFlex Manager können Sie einen Nicht-Root-Nutzer angeben, wenn Sie eine Vorlage für eine reine Compute-, reine Storage-, hyperkonvergente oder PowerFlex-Dateibereitstellung konfigurieren.


HINWEIS: SSH-Schlüsselpaare, die auf Root- oder Nicht-Root-Bereitstellungen basieren, werden für PowerFlex File-Bereitstellungen nicht unterstützt.

PowerFlex Manager ermöglicht die Verwendung eines LDAP-Nutzers für PowerFlex-Systemadministrationsfunktionen. Wenn Sie Nutzerzugangsdaten für das Betriebssystem erstellen oder bearbeiten, können Sie optional die LDAP-Domain angeben. Auf diese Weise können Sie einen AD-Nutzer (Active Directory) anstelle eines lokalen Nutzers für Administrationsfunktionen verwenden.

 

Schritte

  1. KlickenSiein derMenüleiste auf Settings> Security.
  2. Klicken Sie aufResourceCredentials. DieSeiteCredentialsManagementwird geöffnet.
  3. Klicken Sie aufErstellen.
  4. Wählen SieimDialogfeldCreate CredentialsausderDrop-down-ListeCredentialTypeeinederfolgendenOptionen aus Ressourcentypen, fürdieSieNicht-Root-Zugangsdatenerstellenmöchten:
    • Knoten
    • Switch (Schalter)
    • BS-Administrator
    • OS-Nutzer

Die Zugangsdatentypen OSAdminund OSUsergelten für bereitgestellte Elemente, nicht für PowerFlex Manager. Wenn Sie einen Satz von BS-Nutzerzugangsdaten für die Management-VMs in einer PowerFlex Management Controller-Ressourcengruppe erstellen, wählen Sie OSUser aus.

  1. Geben SieindasFeldCredentialName den Namenein,umdieZugangsdaten zu identifizieren.


HINWEIS: Wenn Sie einen Satz von BS-Nutzerzugangsdatenfür die Management-VMs in einer PowerFlex Management Controller-Ressourcengruppe erstellen, gehen Sie wie folgt vor:

  1. Geben Sie MVM delladmin ein, um die Zugangsdaten zu identifizieren.
  2. Geben SieimFeldNutzernamedelladmin ein .
  3. Geben Sie das Kennwortfür dasdelladmin-Kontoindie Felder KennwortundKennwortbestätigen ein.

 

  1. Klicken Sie aufSchlüsselpaareaktivieren, umdie AnmeldungmitSSH-Schlüsselpaaren zu aktivieren, undführen Sie diefolgenden Schritte aus :

An...

Gehen Sie folgendermaßen vor...

Aktivieren SieSchlüsselpaarefürdieNode-oderSwitch-Zugangsdaten:
  1. Klicken Sie auf Import SSH Key Pair.

 

HINWEIS: Erzeugen SiedieSSH-Schlüsselpaaremanuell.

  1. Klicken Sie auf Choose File und navigieren Sie zu der Datei, die den privaten Schlüssel enthält.
  2. Geben SieeinenNamenfürdasSchlüsselpaar ein .
  3. Klicken Sie aufImportieren.

Erstellen SieSchlüsselmit PowerFlexManager für dieAnmeldedaten " OS Admin" oder "OS User" und aktivieren Sie Schlüsselpaare:
  1. Klicken Sie auf Create a new key.
  2. Klicken Sie auf Schlüsselpaar erstellen und herunterladen.
  3. Geben Sie unterKeyPairName den NamenfürdasSchlüsselpaarein.
  4. Klicken Sie aufErstellen.
  5. Klicken Sie auf Download Public Key.

So erzeugen und importieren Sie manuell vorhandene Schlüsselpaarefür die Anmeldeinformationen "OS Admin" oder "OS User":
  1. Klicken Sie auf Import SSH Key Pair.

 

HINWEIS: Erzeugen SiedieSSH-Schlüsselpaaremanuell.

  1. Klicken Sie auf Choose File und navigieren Sie zu der Datei, die den öffentlichen und privaten Schlüssel enthält.
  2. Geben SieeinenNamenfürdasSchlüsselpaar ein .
  3. Klicken Sie aufImportieren.

 

Wenn Sie SSH-Schlüsselpaare für Node - oder Switch-Zugangsdaten aktivieren und diese Zugangsdaten zur Erkennung verwenden, verwendet PowerFlex Manager öffentliche oder private RSA-Schlüsselpaare, um eine sichere SSH-Verbindung zu Ihrem Node oder Switch herzustellen, anstatt einen Nutzernamen und ein Kennwort zu verwenden.

Wenn Sie SSH-Schlüsselpaare für OS-Nutzer- oder BS-Admin-Zugangsdaten aktivieren und diese Zugangsdaten für eine Bereitstellung verwenden, verwendet PowerFlex Manager öffentliche oder private RSA-Schlüsselpaare für die Bereitstellungsvorgänge.


HINWEIS: PowerFlex Manager verbraucht SSH-Schlüssel nicht für alle Komponententypen. Wenn Sie beispielsweise SSH-Schlüsselpaare für Administratorzugangsdaten aktivieren, werden die SSH-Schlüssel nicht für die Bereitstellung einer CloudLink Center-VM verwendet. Stattdessen werden der Benutzername und das Kennwort für die gesamte Kommunikation verwendet.

  1. Soaktivieren Sie LDAPfüreinenBetriebssystemnutzer(optional):
  1. Geben Sie auf der Seite Create Credentials im Feld Credential type den Wert OS User ein.
  2. Geben SieimFeldCredentialName den Wert LDAP ein .
  3. Geben SiedenDomänennamenund den Nutzernamenindie Felder DomäneundNutzername ein .
  4. Geben SiedieKennwörter ein undklicken Sie aufSpeichern.


HINWEIS: Erstellen Sie einen Nutzernamen mit Domänennamen auf dem Active Directory-Server. Die Zeit des NTP-Servers und des Active Directory-Servers muss synchronisiert werden. Konfigurieren Sie den DNS-Server und das Präfix auf der Managementnetzwerkkonfiguration.

  1. Geben SieimFeldUserNamedenNutzernamenfürdieZugangsdaten ein .

Für Nodes(iDRAC) ist "root " der einzige gültige Nutzername für Zugangsdaten auf Root-Ebene. Geben Sie für einen Nicht-Root-Nutzernamen den standardmäßigen Nicht-Root-Nutzernamen ein.

Für den Anmeldedatentyp OSAdminist das Feld UserNamedeaktiviert, da davon ausgegangen wird, dass der Nutzer Root ist. Für neue Bereitstellungen müssen Sie den Root-Nutzer verwenden.

Geben Sie für den Anmeldeinformationstyp OS-Nutzerden standardmäßigen Nicht-Root-Nutzernamen ein.

Für das integrierte Betriebssystem muss für dieses Nutzerkonto SSH aktiviert sein und sudo-Zugriff vorhanden sein. Für VMware ESXi muss das Konto mit der Administratorrolle für die Berechtigungseinstellung für den lokalen Server konfiguriert werden, wodurch SSH und andere Tools wie esxcli aktiviert werden sollten. Sie können vorhandene Ressourcengruppen mit einem Nicht-Root-Nutzer hinzufügen. Das Konto auf den reinen SVM- und/oder PowerFlex-Storage-Nodes für den OSUser credential-Typmuss über ein /home-Verzeichnis verfügen und über die korrekten Gruppenberechtigungen verfügen.

  1. Geben Sieindie Felder PasswordundConfirmPassworddasKennwortfürdieZugangsdaten ein .


Weitere Informationen finden Sie unter PowerFlex 4.x: Aktualisieren des PowerFlex Manager-Kennworts
. Siehe PowerFlex – Erzeugen von SSH-Schlüsselpaaren

 

Additional Information

Siehe Administrationshandbuch für Dell PowerFlex Appliance mit PowerFlex 4.x 

Affected Products

ScaleIO
Article Properties
Article Number: 000324356
Article Type: How To
Last Modified: 25 May 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.