PowerFlex Managerによるrootおよび非rootユーザーの認証情報の作成

rootユーザーおよび非rootユーザーの認証情報の作成

PowerFlex Managerでrootおよび非rootユーザーの認証情報を作成するには、次の手順を実行します。

必要条件

PowerFlexノード、スイッチ、OS管理者、OSユーザーのSSHキーをインポートして作成するには、パスフレーズなしでRSAタイプのSSHキー ペアを生成します。詳しくは 、「関連情報 」を参照してください。

このタスクについて

PowerFlexシステム管理機能で、rootユーザーの代わりに非rootユーザーを使用できるようになりました。これにより、ノード検出、オペレーティング システムのインストール、無停止アップデートの実行中にrootユーザーを無効にすることでセキュリティを強化します。root 以外のデフォルトのユーザー名は pflex です。

メモ: 認証情報タイプOSAdminはrootユーザーに使用され、OSUserは非rootユーザーに使用されます。リソース グループの導入には、OS管理者とOSユーザーの認証情報タイプが適用されます。

非rootユーザー認証の場合、リソース グループの導入後も、rootユーザーへのSSHアクセスは無効になりますが、トラブルシューティングのためにコンソール アクセスを取得するためのパスワードは引き続き使用できます。

PowerFlex Managerでは、コンピューティング専用、ストレージ専用、ハイパーコンバージド、またはPowerFlexファイル導入のテンプレートを構成するときに、非rootユーザーを指定できます。

メモ: SSHキー ペア ベースのrootまたは非rootの導入は、PowerFlexファイルの導入ではサポートされていません。

PowerFlex Managerでは、PowerFlexシステム管理機能にLDAPユーザーを使用できます。オペレーティング システムのユーザー資格情報を作成または編集する場合は、必要に応じてLDAPドメインを指定できます。これにより、管理機能にローカル ユーザーではなくActive Directory (AD)ユーザーを使用できます。

手順

1. メニュー バーで、Settings>Securityをクリックします。
2. ResourceCredentialsをクリックします。CredentialsManagementページが開きます。
3. 「作成」をクリックします。
4. CreateCredentialsダイアログボックスのCredentialTypeドロップダウンリストから、次のいずれかを選択します非root認証情報を作成するリソースタイプ :
   • ノード
   • スイッチ
   • OS管理者
   • OSユーザー

OSAdminおよびOSUserの認証情報タイプは、PowerFlex Managerではなく、導入済みアイテムに適用されます。PowerFlex管理コントローラー リソース グループの管理仮想マシン用にOSユーザー資格情報セットを作成する場合は、 OSUserを選択します。

5. CredentialNameフィールドに、認証情報を識別する名前を入力します。

メモ: PowerFlex管理コントローラー リソース グループ上の管理仮想マシンのOSユーザー資格情報セットを作成する場合は、次の手順を実行します。

1. 「MVM delladmin」と入力して認証情報を識別します。
2. ユーザー名フィールドにdelladminと入力します。
3. パスワードフィールドとパスワードの確認フィールドに、delladminアカウントのパスワードを入力します。

6. Enable KeyPairsをクリックしてSSHキーペアによるログインを有効にし、次の手順を実行します。

ノードまたはスイッチの認証情報に対してSSHキー ペアを有効にし、その認証情報を検出に使用する場合、PowerFlex Managerは、ユーザー名とパスワードを使用する代わりに、パブリックまたはプライベートRSAキー ペアを使用してノードまたはスイッチに安全にSSHで接続します。

OSユーザーまたはOS管理者の認証情報に対してSSHキー ペアを有効にし、その認証情報を導入に使用する場合、PowerFlex Managerは導入操作にRSA公開キーまたは秘密キーのペアを使用します。

メモ: PowerFlex Managerは、すべてのコンポーネント タイプに対してSSHキーを使用するわけではありません。たとえば、管理者認証情報に対してSSHキー ペアを有効にした場合、SSHキーはCloudLink Center VMの導入には使用されません。代わりに、ユーザー名とパスワードがすべての通信に使用されます。

1. OSユーザーのLDAPを有効にするには、次の手順を実行します(オプション)。

1. Create CredentialsページのCredential typeフィールドにOSユーザーと入力します。
2. [CredentialName]フィールドに「LDAP」と入力します。
3. ドメイン名とユーザー名をDomainフィールドとUserNameフィールドに入力します。
4. パスワードを入力し、保存をクリックします。

メモ: Active Directoryサーバーにドメイン名でユーザー名を作成します。NTPサーバーとActive Directoryサーバーの時刻が同期されている必要があります。管理ネットワーク構成でDNSサーバーとプレフィックスを構成します。

2. UserNameフィールドに、認証情報のユーザー名を入力します。

ノード(iDRAC)の場合、rootはrootレベルの認証情報の有効なユーザー名のみです。非rootユーザー名の場合は、デフォルトの非rootユーザー名を入力します。

OS管理者認証情報タイプの場合、ユーザーはrootと見なされるため、UserNameフィールドは無効になります。新規導入にはrootユーザーを使用する必要があります。

OSユーザー認証情報タイプには、デフォルトの非rootユーザー名を入力します。

組み込みオペレーティング システムの場合、このユーザー アカウントにはSSHが有効で、sudoアクセス権がある必要があります。VMware ESXiの場合は、ローカル サーバーの権限設定で管理者の役割を持つアカウントを構成する必要があります。これにより、SSHやesxcliなどの他のツールが有効になります。非rootユーザーを持つ既存のリソース グループを追加できます。OSユーザー資格情報タイプのSVMまたはPowerFlexストレージ専用ノードのアカウントには、/homeディレクトリーがあり、適切なグループ権限を持っている必要があります。

3. パスワードボックスとパスワード確認ボックスに、認証情報のパスワードを入力します。

PowerFlex 4.xのPowerFlex Managerパスワードのアップデート方法を参照してください
PowerFlexのSSHキー ペアの生成方法を参照してください。

『Dell PowerFlex Appliance with PowerFlex 4.x Administration Guide』を参照してください