PowerFlex Manager 루트 사용자 및 비루트 사용자에 대한 자격 증명 생성

루트 사용자 및 루트가 아닌 사용자의 자격 증명 생성

이 절차를 사용하면 PowerFlex Manager에서 루트 사용자 및 비루트 사용자에 대한 자격 증명을 생성할 수 있습니다.

필수 구성 요소

PowerFlex 노드, 스위치, OS관리자, OS사용자에 대한 SSH 키를 가져오고 생성하려면 비밀번호 문구 없이 RSA 유형의 SSH 키 쌍을 생성해야 합니다. 자세한 내용은 관련 정보를 참조하십시오.

이 작업에 대한 정보

이제 PowerFlex 시스템 관리 기능에 루트 사용자 대신 루트 사용자가 아닌 사용자를 사용할 수 있습니다. 이렇게 하면 노드 검색, 운영 체제 설치 및 무중단 업데이트 중에 루트 사용자를 비활성화하여 보안을 강화할 수 있습니다. 루트가 아닌 기본 사용자 이름은 pflex입니다.

참고: 자격 증명유형OSAdmin은루트사용자에게사용되며OSUser는루트 가 아닌 사용자에게 사용됩니다. OS관리자및OS 사용자자격 증명 유형은 리소스 그룹 배포에 적용됩니다.

루트가 아닌 사용자 인증의 경우 리소스 그룹을 배포한 후 사용자 루트에 대한 SSH 액세스가 비활성화되고 문제 해결을 위해 콘솔에 액세스하기 위해 암호를 계속 사용할 수 있습니다.

PowerFlex Manager를 사용하면 컴퓨팅 전용, 스토리지 전용, 하이퍼 컨버지드 또는 PowerFlex 파일 배포를 위한 템플릿을 구성할 때 루트가 아닌 사용자를 지정할 수 있습니다.

참고: SSH 키 쌍 기반 루트 또는 루트가 아닌 구축은 PowerFlex 파일 구축에서 지원되지 않습니다.

PowerFlex Manager를 사용하면 PowerFlex 시스템 관리 기능에 LDAP 사용자를 사용할 수 있습니다. 운영 체제 사용자 자격 증명을 생성하거나 편집할 때 필요에 따라 LDAP 도메인을 지정할 수 있습니다. 이를 통해 로컬 사용자가 아닌 AD(Active Directory) 사용자를 관리 기능에 사용할 수 있습니다.

단계

1. 메뉴표시줄에서SettingsSecurity>를 클릭합니다.
2. ResourceCredentials를 클릭합니다. Credentials Management페이지가열립니다.
3. 만들기를 클릭합니다.
4. CreateCredentials대화상자의CredentialType드롭다운목록에서다음중하나를선택합니다루트 가 아닌 자격 증명을생성하려는리소스유형 :
   • 노드
   • 스위치
   • OS 관리자
   • OS 사용자

OSAdmin및 OSUser자격 증명 유형은 PowerFlex Manager가 아닌 구축된 항목에 적용됩니다. PowerFlex 관리 컨트롤러 리소스 그룹의 관리 가상 머신에 대한 OS 사용자 자격 증명 집합을 생성하는 경우 OSUser를 선택합니다.

5. CredentialName필드에자격 증명을식별하는이름을입력합니다.

참고: PowerFlex 관리 컨트롤러 리소스 그룹의 관리 가상 머신에 대한 OS사용자자격 증명 집합을 생성하는 경우 다음을 수행합니다.

1. MVM delladmin 을 입력하여 자격 증명을 식별합니다.
2. UserName필드에delladmin을입력합니다.
3. Password및ConfirmPassword필드에delladmin계정비밀번호를입력합니다.

6. Enable KeyPairs를 클릭하여SSH키쌍으로로그인 을 활성화하고다음을수행합니다.

노드 또는 스위치 자격 증명에 SSH 키 쌍을 활성화하고 검색에 해당 자격 증명을 사용하는 경우, PowerFlex Manager는 사용자 이름과 비밀번호를 사용하는 대신 공용 또는 개인 RSA 키 쌍을 사용하여 노드 또는 스위치에 안전하게 연결합니다.

OS사용자또는 OS관리자자격 증명에 대해 SSH 키 쌍을 활성화하고 배포에 해당 자격 증명을 사용하는 경우 PowerFlex Manager는 배포 작업에 RSA 공개 또는 개인 키 쌍을 사용합니다.

참고: PowerFlex Manager는 모든 구성 요소 유형에 SSH 키를 사용하지 않습니다. 예를 들어 관리자 자격 증명에 대해 SSH 키 쌍을 활성화하는 경우 SSH 키는 CloudLink Center VM의 배포에 사용되지 않습니다. 대신 사용자 이름과 암호가 모든 통신에 사용됩니다.

1. OS사용자에대해LDAP를활성화하려면 다음을 수행합니다(선택 사항).

1. Create Credentials 페이지의 Credential type 필드에 OS User를 입력합니다.
2. 자격 증명이름필드에LDAP를 입력합니다.
3. 도메인및사용자이름필드에도메인이름과사용자 이름을입력합니다.
4. 암호를입력하고저장을 클릭합니다.

참고: Active Directory 서버에서 도메인 이름으로 사용자 이름을 만듭니다. NTP 서버 및 Active Directory 서버 시간이 동기화되어야 합니다. 관리 네트워크 구성에서 DNS 서버 및 접두사를 구성합니다.

2. UserName필드에자격 증명의사용자 이름을입력합니다.

노드(iDRAC)의 경우 root는 루트 수준 자격 증명에 대해 유일하게 유효한 사용자 이름입니다. 루트가 아닌 사용자 이름의 경우 루트가 아닌 기본 사용자 이름을 입력합니다.

OS관리자자격 증명 유형의 경우 사용자가 루트로 가정되므로 UserName필드가 비활성화됩니다. 새 배포에는 루트 사용자를 사용해야 합니다.

OS사용자자격 증명 유형에 루트가 아닌 기본 사용자 이름을 입력합니다.

내장 운영 체제의 경우 이 사용자 계정에는 SSH가 활성화되어 있어야 하며 sudo 액세스 권한이 있어야 합니다. VMware ESXi의 경우 로컬 서버 권한 설정에서 관리자 역할로 계정을 구성해야 하며, 이를 통해 SSH 및 esxcli와 같은 기타 툴을 사용할 수 있습니다. 루트 사용자가 아닌 기존 리소스 그룹을 추가할 수 있습니다. OS 용 SVM 및/또는 PowerFlex 스토리지 전용 노드 사용자자격 증명 유형의 계정에는 /home 디렉토리가 있어야 하며 올바른 그룹 사용 권한이 있어야 합니다.

3. Password및ConfirmPassword상자에자격 증명의암호를입력합니다.

PowerFlex 4.x 참조 PowerFlex Manager 비밀번호를
업데이트하는 방법 PowerFlex SSH 키 쌍을 생성하는 방법을 참조하십시오.

PowerFlex 4.x가 포함된 Dell PowerFlex 어플라이언스 관리 가이드를 참조하십시오.