PowerFlex Manager: Crear credenciales para usuarios raíz y no raíz

Summary: Utilice este procedimiento a fin de crear credenciales para usuarios raíz y no raíz en PowerFlex Manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Crear credenciales para usuarios raíz y no raíz

Utilice este procedimiento a fin de crear credenciales para usuarios raíz y no raíz en PowerFlex Manager.

 

Requisitos previos

Para importar y crear las claves SSH para un nodo, un switch, un administrador del sistema operativo y un usuario del sistema operativo de PowerFlex, asegúrese de generar pares de claves SSH de tipo RSA sin frase de contraseña. Consulte Información relacionada para obtener más información.

 

Acerca de esta tarea

Ahora puede usar un usuario que no sea root en lugar del usuario root para las funciones de administración del sistema PowerFlex. Esto mejora la seguridad mediante la deshabilitación del usuario raíz durante la detección de nodos, la instalación del sistema operativo y las actualizaciones no disruptivas. El nombre de usuario predeterminado que no es raíz es pflex.


NOTA: Eltipo de credencialOSAdminseutilizaparalos usuariosrootyOSUserseutilizapara los usuarios que no son root . Los tipos de credenciales de administrador del sistema operativoyusuario del sistema operativo se aplican para la implementación de los grupos de recursos.

Para la autenticación de usuario no raíz, después de la implementación del grupo de recursos, el acceso SSH al usuario raíz está deshabilitado, la contraseña aún está disponible para obtener acceso a la consola para la solución de problemas.

PowerFlex Manager le permite especificar un usuario que no es raíz cuando configura una plantilla para una implementación de archivos de solo computación, solo almacenamiento, hiperconvergente o PowerFlex.


NOTA: Las implementaciones raíz o no raíz basadas en pares de claves SSH no son compatibles con las implementaciones de archivos de PowerFlex.

PowerFlex Manager le permite utilizar un usuario LDAP para las funciones de administración del sistema PowerFlex. Cuando crea o edita una credencial de usuario del sistema operativo, puede especificar opcionalmente el dominio de LDAP. Esto le permite utilizar un usuario de Active Directory (AD) en lugar de un usuario local para las funciones de administración.

 

Pasos

  1. Enla barra demenú,haga clic enSettings>Security.
  2. Haga clic enCredencialesde recursos. Se abre lapáginaCredentialsManagement.
  3. Haga clic enCrear.
  4. Enel cuadro de diálogoCrearcredenciales,enla lista desplegableTipo de credencial,seleccioneunadelas siguientesopcionesTipos de recursosparalos cualesdeseacrearcredencialesque no sean raíz:
    • Nodo
    • Switch
    • Administrador de SO
    • Usuario del sistema operativo

Los tipos de credenciales de administradordel sistema operativo y usuario delsistema operativo se aplican a los elementos implementados, no a PowerFlex Manager. Si va a crear un conjunto de credenciales de usuario del SO para las máquinas virtuales de administración en un grupo de recursos de la controladora de administración de PowerFlex, seleccione Usuario del SO.

  1. Enel campo CredentialName,ingreseelnombreparaidentificarlacredencial.


NOTA: Si va a crear un conjunto de credenciales de usuariodel SO para las máquinas virtuales de administración en un grupo de recursos de la controladora de administración de PowerFlex, realice lo siguiente:

  1. Ingrese el MVM delladmin para identificar la credencial.
  2. Enel campo UserName,ingresedelladmin.
  3. Ingrese la contraseñade lacuentadelladminenlos campos ContraseñayConfirmarcontraseña.

 

  1. Haga clic enEnableKeyPairsparahabilitarel inicio de sesión conpares declavesSSHyrealicelosiguiente:

Para...

Haz esto...

Activelos pares declavesparalacredencialde nodooswitch:
  1. Haga clic en Import SSH Key Pair.

 

NOTA: Generemanualmentelos pares declavesSSH.

  1. Haga clic en Choose File y busque el archivo que contiene la clave privada.
  2. Escribaunnombreparael par declaves.
  3. Haga clic enImportar.

CreeclavesmediantePowerFlexManagerparaeladministrador del sistema operativo o la credencial de usuario del sistema operativoy habilite los pares de claves:
  1. Haga clic en Create a new key.
  2. Haga clic en Crear y descargar par de claves.
  3. En KeyPairName,escriba el nombredel par declaves.
  4. Haga clic enCrear.
  5. Haga clic en Download Public Key.

Para generar e importar manualmente pares de claves existentes para la credencial de administrador del sistema operativo o de usuario del sistema operativo

  1. Haga clic en Import SSH Key Pair.

 

NOTA: Generemanualmentelos pares declavesSSH.

  1. Haga clic en Choose File y busque el archivo que contiene la clave pública y la clave privada.
  2. Escribaunnombreparael par declaves.
  3. Haga clic enImportar.

 

Si habilita los pares de claves SSH para una credencial de nodo o switch y utiliza esa credencial para la detección, PowerFlex Manager utiliza pares de claves RSA públicas o privadas para aplicar SSH en el nodo o switch de manera segura, en lugar de usar un nombre de usuario y una contraseña.

Si habilita los pares de claves SSH para una credencial de usuarioo administradordel sistema operativo y utiliza esa credencial para una implementación, PowerFlex Manager utiliza pares de claves públicas o privadas de RSA para las operaciones de implementación.


NOTA: PowerFlex Manager no consume claves SSH para todos los tipos de componentes. Por ejemplo, si habilita pares de claves SSH para una credencial de administrador, las claves SSH no se utilizarán para la implementación de una VM de CloudLink Center. En su lugar, el nombre de usuario y la contraseña se utilizan para todas las comunicaciones.

  1. ParahabilitarLDAPpara un usuariodelsistema operativo(opcional):
  1. En la página Create Credentials, en el campo Credential type, ingrese OS User.
  2. Enel campo CredentialName,ingreseLDAP.
  3. Ingrese el nombre de dominioyelnombrede usuario enlos campos DomainyUserName.
  4. Ingreselascontraseñasyhaga clic enGuardar.


NOTA: Cree un nombre de usuario con un nombre de dominio en el servidor de Active Directory. La hora del servidor NTP y del servidor de Active Directory debe sincronizarse. Configure el servidor DNS y el prefijo en la configuración de la red de administración.

  1. Enel campo UserName,ingreseelnombre de usuario paralacredencial.

En el caso de losnodos (iDRAC), root es el único nombre de usuario válido para las credenciales de nivel raíz. Para un nombre de usuario que no sea raíz, ingrese el nombre de usuario predeterminado que no sea raíz.

Para el tipo de credencial de administradorde SO, el campo Nombrede usuario está deshabilitado porque se supone que el usuario es raíz. Debe utilizar el usuario raíz para las implementaciones nuevas.

Para el tipo de información de usuariodel SO, ingrese el nombre de usuario no raíz predeterminado.

Para el sistema operativo integrado, esta cuenta de usuario debe tener SSH habilitado y tener acceso sudo. Para VMware ESXi, la cuenta se debe configurar con la función de administrador en la configuración de permisos del servidor local, lo que debe habilitar SSH y otras herramientas como esxcli. Puede agregar grupos de recursos existentes con un usuario que no sea raíz. La cuenta en la SVM o los nodos de solo almacenamiento PowerFlex para el tipo de credencial de usuariodel SO debe tener un directorio /home y tener los permisos de grupo correctos.

  1. Enlos cuadros ContraseñayConfirmarcontraseña,ingreselacontraseñadelacredencial.


Consulte PowerFlex 4.x Cómo actualizar la contraseña de PowerFlex Manager Consulte Cómo generar pares de claves SSH de PowerFlex

 

Additional Information

Consulte la Guía de administración del dispositivo Dell PowerFlex con PowerFlex 4.x 

Affected Products

ScaleIO
Article Properties
Article Number: 000324356
Article Type: How To
Last Modified: 25 May 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.