PowerFlex Manager Luo tunnistetiedot root-käyttäjille ja muille kuin root-käyttäjille

Summary: Näiden ohjeiden avulla voit luoda tunnistetiedot pääkäyttäjille ja muille kuin root-käyttäjille PowerFlex Managerissa.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tunnistetietojen luominen root-käyttäjille ja muille kuin root-käyttäjille

Näiden ohjeiden avulla voit luoda tunnistetiedot pääkäyttäjille ja muille kuin root-käyttäjille PowerFlex Managerissa.

 

Edellytykset

Jos haluat tuoda ja luoda SSH-avaimet PowerFlex-solmulle, kytkimelle, OSAdmin, OSUser, varmista, että luot RSA-tyyppisiä SSH-avainpareja ilman salasanaa. Katso lisätietoja kohdasta Aiheeseen liittyvät tiedot .

 

Tietoja tästä tehtävästä

PowerFlexin järjestelmänhallintatoiminnoissa voit nyt käyttää pääkäyttäjän sijasta muuta kuin root-käyttäjää. Tämä parantaa suojausta poistamalla pääkäyttäjän käytöstä solmun etsimisen, käyttöjärjestelmän asennuksen ja häiriöttömien päivitysten ajaksi. Oletusarvoinen käyttäjänimi, joka ei ole root, on pflex.


HUOMAUTUS: PääkäyttäjistäkäytetääntunnistetietotyyppiäOSAdminjamuusta kuin root-käyttäjästäOSUser. OS Admin- jaOSUser -tunnistetietotyypit koskevat resurssiryhmien käyttöönottoa.

Muun kuin pääkäyttäjän todennuksessa SSH-pääsy käyttäjän juureen on poistettu käytöstä resurssiryhmän käyttöönoton jälkeen. Salasana on edelleen käytettävissä konsolin vianmääritystä varten.

PowerFlex Managerin avulla voit määrittää muun kuin root-käyttäjän, kun määrität mallin vain laskenta-, vain tallennustila-, hyperkonvergoitu- tai PowerFlex-tiedoston käyttöönottoa varten.


HUOMAUTUS: SSH-avainpareihin perustuvia root- tai non-root-käyttöönottoja ei tueta PowerFlex-tiedostojen käyttöönotoissa.

PowerFlex Managerissa voit käyttää LDAP-käyttäjää PowerFlex-järjestelmänhallintatoimintoihin. Kun luot käyttöjärjestelmän käyttäjän tunnistetiedot tai muokkaat niitä, voit halutessasi määrittää LDAP-domainin. Näin voit käyttää Active Directory (AD) -käyttäjää paikallisen käyttäjän sijaan hallintatoiminnoissa.

 

Vaiheet

  1. ValitsevalikkoriviltäAsetusten>suojaus.
  2. ValitseResourceCredentials. Tunnistetietojenhallinta-sivuavautuu.
  3. KlikkaaLuo.
  4. ValitseCreateCredentials -valintaikkunanavattavasta Credential Type (Tunnistetietojentyyppi) -luettelostajokin seuraavista Resurssityypit, joillehaluatluodamuut kuin päätunnistetiedot:
    • Solmu
    • Valitsin
    • Käyttöjärjestelmän järjestelmänvalvoja
    • Käyttöjärjestelmän käyttäjä

Käyttöjärjestelmänjärjestelmänvalvojanja käyttöjärjestelmänkäyttäjäntunnistetietotyypit koskevat käyttöönotettuja nimikkeitä, eivät PowerFlex Manageria. Jos olet luomassa käyttöjärjestelmän käyttäjän tunnistetietojoukkoa PowerFlex-hallintaohjaimen resurssiryhmän hallintavirtuaalikoneille, valitse OS User (Käyttöjärjestelmän käyttäjä).

  1. Kirjoita Credential Name (Tunnistetietojennimi) -kenttäännimi, jollatunnistetiedotyksilöidään.


HUOMAUTUS: Jos olet luomassa käyttöjärjestelmänkäyttäjäntunnistetietojoukkoa hallintavirtuaalikoneille PowerFlex-hallintaohjaimen resurssiryhmässä, toimi seuraavasti:

  1. Tarkista tunnistetiedot kirjoittamallaMVM delladmin.
  2. Kirjoita User Name (Käyttäjänimi) -kenttäändelladmin.
  3. Kirjoitadelladmin-tilinsalasanaPassword-jaConfirm Password-kenttiin.

 

  1. ValitseEnableKeyPairsottaaksesikäyttöön kirjautumisenSSH-avainpareillajatehdäksesiseuraavat toimet:

Jotta...

Tee tämä...

Otaavainparit käyttöön solmun tai kytkimentunnistetiedoille:
  1. Valitse Import SSH key pair.

 

HUOMAUTUS: LuoSSH-avainparit manuaalisesti .

  1. Valitse Valitse tiedosto ja etsi yksityisen avaimen sisältävä tiedosto.
  2. Kirjoitaavainparinnimi.
  3. ValitseImport.

LuoavaimetPowerFlexManagerissakäyttöjärjestelmän järjestelmänvalvojantai käyttöjärjestelmän käyttäjän tunnistetiedolle ja ota käyttöön avainparit:
  1. Valitse Luo uusi avain.
  2. Valitse Luo &; Lataa avainpari.
  3. Kirjoitaavainparinnimi -kohtaan avainparin nimi .
  4. KlikkaaLuo.
  5. Valitse Lataa julkinen avain.

Olemassa olevan avainparin luominen ja tuominen manuaalisesti käyttöjärjestelmän järjestelmänvalvojan tai käyttöjärjestelmän käyttäjän tunnistetiedolle
  1. Valitse Import SSH key pair.

 

HUOMAUTUS: LuoSSH-avainparit manuaalisesti .

  1. Valitse Valitse tiedosto ja etsi julkisen ja yksityisen avaimen sisältävä tiedosto.
  2. Kirjoitaavainparinnimi.
  3. ValitseImport.

 

Jos otat SSH-avainparit käyttöön solmun tai kytkimen tunnistetiedossa ja käytät näitä tunnistetietoja etsintään, PowerFlex Manager käyttää julkisia tai yksityisiä RSA-avainpareja SSH-yhteyden muodostamiseen solmuun tai kytkimeen turvallisesti käyttäjänimen ja salasanan käyttämisen sijaan.

Jos otat SSH-avainparit käyttöön käyttöjärjestelmänkäyttäjäntai käyttöjärjestelmänjärjestelmänvalvojantunnistetiedolle ja käytät kyseistä tunnistetietoa käyttöönotossa, PowerFlex Manager käyttää RSA:n julkista tai yksityistä avainparia käyttöönottotoimintoihin.


HUOMAUTUS: PowerFlex Manager ei käytä SSH-avaimia kaikille komponenttityypeille. Jos esimerkiksi otat SSH-avainparit käyttöön järjestelmänvalvojan tunnistetiedolle, SSH-avaimia ei käytetä CloudLink Center -virtuaalikoneen käyttöönottoon. Sen sijaan käyttäjätunnusta ja salasanaa käytetään sen sijaan kaikessa viestinnässä.

  1. LDAP:nottaminen käyttöön käyttöjärjestelmänkäyttäjälle(valinnainen):
  1. Kirjoita Create Credentials - sivun Credential type (Tunnistetietojen tyyppi ) -kenttään OS User.
  2. Kirjoita Credential Name (Tunnistetietojennimi) -kenttäänLDAP.
  3. KirjoitatoimialuenimijakäyttäjänimiDomain (Toimialue- jaKäyttäjänimi) -kenttiin.
  4. AnnasalasanatjavalitseSave.


HUOMAUTUS: Luo käyttäjänimi toimialuenimellä Active Directory -palvelimella. NTP-palvelimen ja Active Directory -palvelimen aika on synkronoitava. Määritä DNS-palvelin ja hallintaverkon määrityksen etuliite.

  1. KirjoitaKäyttäjänimi-kenttääntunnistetietojen käyttäjänimi.

Solmuissa(iDRAC) root on ainoa kelvollinen käyttäjänimi päätason tunnistetiedoille. Jos käyttäjänimi ei ole root, kirjoita oletusarvoinen muun kuin root-käyttäjän nimi.

OSAdmincredential -tyypin User Name-kenttä poistetaan käytöstä, koska käyttäjän oletetaan olevan root. Uusissa käyttöönotoissa on käytettävä pääkäyttäjää.

Kirjoita käyttöjärjestelmänkäyttäjäntunnistetietotyypiksi oletusarvoinen muun kuin root-käyttäjänimi.

Sulautettua käyttöjärjestelmää varten tällä käyttäjätilillä on oltava SSH käytössä ja sudo-käyttöoikeus. VMware ESXi -tiliä varten tilille on määritettävä järjestelmänvalvojan rooli paikallisen palvelimen käyttöoikeusasetuksessa, jonka pitäisi ottaa käyttöön SSH ja muut työkalut, kuten esxcli. Voit lisätä aiemmin luotuja resurssiryhmiä, joilla on muu kuin root-käyttäjä. Tilillä, joka on SVM- ja/tai PowerFlex-vain tallennustila -solmuissa käyttöjärjestelmänkäyttäjäntunnistetietotyypille, on oltava /home-hakemisto ja oikeat ryhmän käyttöoikeudet.

  1. KirjoitatunnistetietojensalasanaPassword- jaConfirmPassword-ruutuihin.


Katso PowerFlex 4.x PowerFlex Manager -salasanan
vaihtaminen Katso PowerFlex SSH-avainparien luominen

 

Additional Information

Katso Dell PowerFlex -laitteen ja PowerFlex 4.x:n hallintaopas 

Affected Products

ScaleIO
Article Properties
Article Number: 000324356
Article Type: How To
Last Modified: 25 May 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.