PowerFlex Manager - Creazione di credenziali per utenti root e non root

Summary: Utilizzare questa procedura per creare credenziali per utenti root e non root in PowerFlex Manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Creazione di credenziali per utenti root e non root

Utilizzare questa procedura per creare credenziali per utenti root e non root in PowerFlex Manager.

 

Prerequisiti

Per importare e creare le chiavi SSH per un nodo PowerFlex, uno switch, un amministratore del sistema operativo, un utentedel sistema operativo, assicurarsi di generare coppie di chiavi SSH di tipo RSA senza passphrase. Per ulteriori informazioni, vedere Informazioni correlate .

 

Informazioni su questa attività

Ora è possibile utilizzare un utente non root anziché l'utente root per le funzioni di amministrazione del sistema PowerFlex. Ciò migliora la sicurezza disabilitando l'utente root durante la discovery dei nodi, l'installazione del sistema operativo e gli aggiornamenti senza interruzioni. Il nome utente non root predefinito è pflex.


NOTA: Iltipo dicredenzialeOSAdminvieneutilizzatopergli utentirooteOS User vieneutilizzatopergli utentinon root. I tipi di credenziali amministratore del sistema operativoeutente del sistema operativo si applicano per il deployment dei gruppi di risorse.

Per l'autenticazione utente non root, dopo il deployment del gruppo di risorse, l'accesso SSH all'utente root è disabilitato, la password è ancora disponibile per ottenere l'accesso alla console per la risoluzione dei problemi.

PowerFlex Manager consente di specificare un utente non root quando si configura un modello per un deployment di file PowerFlex o di sola elaborazione, di solo storage, iperconvergente o PowerFlex.


NOTA: Le distribuzioni root o non root basate su coppie di chiavi SSH non sono supportate per i deployment di file PowerFlex.

PowerFlex Manager consente di utilizzare un utente LDAP per le funzioni di amministrazione del sistema PowerFlex. Quando si crea o si modifica una credenziale utente del sistema operativo, è possibile specificare facoltativamente il dominio LDAP. In questo modo è possibile utilizzare un utente Active Directory (AD) anziché un utente locale per le funzioni di amministrazione.

 

Procedura

  1. Nella barra dei menu,cliccaresuSettings>Security.
  2. Cliccare suResourceCredentials. Viene visualizzata lapaginaCredentialsManagement.
  3. Fare clic suCrea.
  4. Nellafinestra di dialogoCreateCredentials,dall'elencoa discesaCredentialType,selezionareunadelleseguentiopzioniTipi dirisorseperi qualisidesideracreare credenziali non root:
    • Nodo
    • Opzione
    • Amministratore del sistema operativo
    • Utente del sistema operativo

I tipi di credenziali OSAdmine OSUsersi applicano agli elementi implementati, non a PowerFlex Manager. Se si sta creando un set di credenziali utente del sistema operativo per le macchine virtuali di gestione in un gruppo di risorse del controller di gestione PowerFlex, selezionare OSUser.

  1. NelcampoCredentialNameinserireilnomeperidentificarelacredenziale.


NOTA: Se si sta creando un set di credenziali utentedel sistema operativo per le macchine virtuali di gestione in un gruppo di risorse del controller di gestione PowerFlex, effettuare le seguenti operazioni:

  1. Inserire MVM delladmin per identificare le credenziali.
  2. Nel campo UserName,immetteredelladmin.
  3. Inserire la passworddell'accountdelladmin nei campi PasswordeConfirmPassword.

 

  1. Cliccare suEnableKeyPairs per abilitarel'accesso con coppie dichiaviSSHedeffettuareleseguenti operazioni:

A...

Eseguire questa operazione...

Abilitarele coppie dichiaviperlecredenzialiNodeoSwitch:
  1. Cliccare su Import SSH Key Pair.

 

NOTA: Generaremanualmentele coppie dichiaviSSH.

  1. Cliccare su Choose File e individuare il file contenente la chiave privata.
  2. Digitareunnomeperlacoppia dichiavi.
  3. Cliccare suImporta.

CrearechiaviutilizzandoPowerFlexManagerperle credenziali amministratoredel sistema operativo o utente del sistema operativoe abilitare le coppie di chiavi:
  1. Cliccare su Create a new key.
  2. Cliccare su Crea e scarica coppia di chiavi.
  3. InKeyPairName,digitare il nomedella coppia dichiavi.
  4. Fare clic suCrea.
  5. Cliccare su Download Public Key.

Per generare e importare manualmente coppie di chiavi esistenti per le credenzialiamministratore del sistema operativo o utente del sistema operativo

  1. Cliccare su Import SSH Key Pair.

 

NOTA: Generaremanualmentele coppie dichiaviSSH.

  1. Cliccare su Choose File e individuare il file contenente la chiave pubblica e quella privata.
  2. Digitareunnomeperlacoppia dichiavi.
  3. Cliccare suImporta.

 

Se si abilitano le coppie di chiavi SSH per una credenziale di nodo o switch e si utilizzano tali credenziali per il rilevamento, PowerFlex Manager utilizza coppie di chiavi RSA pubbliche o private per accedere in modo sicuro al nodo o allo switch, anziché utilizzare un nome utente e una password.

Se si abilitano le coppie di chiavi SSH per le credenziali utenteo amministratoredel sistema operativo e si utilizzano tali credenziali per un deployment, PowerFlex Manager utilizza coppie di chiavi pubbliche o private RSA per le operazioni di deployment.


NOTA: PowerFlex Manager non utilizza le chiavi SSH per tutti i tipi di componenti. Ad esempio, se si abilitano le coppie di chiavi SSH per una credenziale amministratore, le chiavi SSH non vengono utilizzate per il deployment di una VM CloudLink Center. Al contrario, il nome utente e la password vengono utilizzati per tutte le comunicazioni.

  1. PerabilitareLDAPperunutentedel sistema operativo(opzionale):
  1. Nella pagina Create Credentials, nel campo Credential type, immettere OS User.
  2. NelcampoCredentialNameimmettereLDAP.
  3. Immettereilnomedi dominioeilnome utente nei campi DomaineUserName.
  4. Immetterelepasswordecliccare su Salva.


NOTA: Creare un nome utente con un nome di dominio sul server Active Directory. L'ora del server NTP e del server Active Directory deve essere sincronizzata. Configurare il server DNS e il prefisso nella configurazione della rete di gestione.

  1. NelcampoUserNameinserireilnome utente perlacredenziale.

Per i nodi (iDRAC), root è l'unico nome utente valido per le credenziali a livello di root. Per un nome utente non root, immettere il nome utente non root predefinito.

Per il tipo dicredenziale amministratore del sistema operativo, ilcampo Nome utente è disabilitato perché si presume che l'utente sia root. È necessario utilizzare l'utente root per i nuovi deployment.

Per OSUsercredential type, immettere il nome utente non root predefinito.

Per il sistema operativo integrato, questo account utente deve avere SSH abilitato e avere accesso sudo. Per VMware ESXi, l'account deve essere configurato con il ruolo di amministratore nell'impostazione di autorizzazione del server locale, che dovrebbe abilitare SSH e altri strumenti come esxcli. È possibile aggiungere gruppi di risorse esistenti con un utente non root. L'account sulle SVM e/o sui nodi PowerFlex di solo storage per il tipo di credenziale utentedel sistema operativo deve disporre della directory /home e delle autorizzazioni di gruppo corrette.

  1. Nelle caselle PasswordeConfirmPassword,inserirelapasswordperlacredenziale.


Vedere PowerFlex 4.x Come aggiornare la password di PowerFlex Manager Vedere PowerFlex Come generare coppie di chiavi SSH

 

Additional Information

Consultare la Guida all'amministrazione dell'appliance Dell PowerFlex con PowerFlex 4.x 

Affected Products

ScaleIO
Article Properties
Article Number: 000324356
Article Type: How To
Last Modified: 25 May 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.