PowerFlex Manager: Referenties maken voor rootgebruikers en niet-rootgebruikers

Summary: Gebruik deze procedure om referenties te maken voor root- en niet-rootgebruikers in PowerFlex Manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Referenties maken voor root- en niet-rootgebruikers

Gebruik deze procedure om referenties te maken voor root- en niet-rootgebruikers in PowerFlex Manager.

 

Vereisten

Als u de SSH-sleutels voor een PowerFlex-knooppunt wilt importeren en maken, moet u switch, OS-beheerderen OS-gebruikerervoor zorgen dat u SSH-sleutelparen van het RSA-type genereert zonder wachtwoordzin. Zie Gerelateerde informatie voor meer informatie.

 

About this task

U kunt nu een niet-rootgebruiker gebruiken in plaats van de rootgebruiker voor PowerFlex-systeembeheerfuncties. Dit verbetert de beveiliging door de rootgebruiker uit te schakelen tijdens knooppuntdetectie, installatie van het besturingssysteem en niet-storende updates. De standaard niet-rootgebruikersnaam is pflex.


OPMERKING: HetreferentietypeOSAdminwordtgebruiktvoorrootgebruikers en OSUserwordtgebruiktvoorniet-rootgebruikers. De referentietypen OS AdminenOS Userzijn van toepassing op de implementatie van de resourcegroepen.

Voor niet-rootgebruikersauthenticatie is na de implementatie van de resourcegroep de SSH-toegang tot de rootgebruiker uitgeschakeld en is het wachtwoord nog steeds beschikbaar om consoletoegang te krijgen voor probleemoplossing.

Met PowerFlex Manager kunt u een niet-rootgebruiker opgeven wanneer u een sjabloon configureert voor een implementatie van een compute-only-, storage-only-, hyperconverged of PowerFlex-bestandsimplementatie.


OPMERKING: Op SSH-sleutelparen gebaseerde basis- of niet-rootimplementaties worden niet ondersteund voor PowerFlex-bestandsimplementaties.

Met PowerFlex Manager kunt u een LDAP-gebruiker gebruiken voor PowerFlex-systeembeheerfuncties. Wanneer u een gebruikersreferentie voor het besturingssysteem maakt of bewerkt, kunt u optioneel het LDAP-domein opgeven. Hiermee kunt u een Active Directory (AD)-gebruiker gebruiken in plaats van een lokale gebruiker voor beheerfuncties.

 

Stappen

  1. Klik indemenubalkopInstellingen>Beveiliging.
  2. Klik opResourceCredentials. DepaginaCredentialsManagementwordt geopend.
  3. Klik opMaken.
  4. Selecteer in hetdialoogvensterReferentiesmakenindevervolgkeuzelijstReferentietypeeenvandevolgende opties:Resourcetypenwaarvooruniet-rootreferentieswiltmaken:
    • Knoop
    • Schakeloptie
    • OS-beheerder
    • Gebruiker besturingssysteem

De referentietypen OS Adminen OSUserzijn van toepassing op geïmplementeerde items, niet op PowerFlex Manager. Als u een gebruikersreferentieset voor het besturingssysteem maakt voor de virtuele beheermachines op een PowerFlex-beheercontroller-resourcegroep, selecteert u Gebruiker besturingssysteem.

  1. VoerinhetveldReferentienaamdenaamin omdereferentie te identificeren.


OPMERKING: Als u een gebruikersreferentiesetvoor het besturingssysteem maakt voor de virtuele beheermachines op een PowerFlex-resourcegroep voor beheercontroller, doet u het volgende:

  1. Voer MVM delladmin in om de referentie te identificeren.
  2. Voer delladmin in hetveldGebruikersnaamin.
  3. Voer het wachtwoord van hetdelladminaccountinde velden WachtwoordenWachtwoord bevestigenin.

 

  1. Klik opSleutelpareninschakelen om aanmelden met SSH-toetsenparenin teschakelenenvoer het volgende uit:

Aan...

Doe dit...

Schakelsleutelparen in voor de referentievoorhet knooppuntofdeswitch:
  1. Klik op SSH-sleutelpaar importeren.

 

OPMERKING: GenereerhandmatigdeSSH-sleutelparen.

  1. Klik op Choose File en blader naar het bestand dat de persoonlijke sleutel bevat.
  2. Typeennaamvoorhetsleutelpaar.
  3. Klik opImporteren.

Maaksleutelsmet PowerFlexManagervoor de referenties van de OS-beheerder of OS-gebruikeren schakel sleutelparen in:
  1. Klik op Een nieuwe sleutel maken.
  2. Klik op Sleutelpaar maken en downloaden.
  3. TypbijNaam sleutelpaar de naamvoorhet sleutelpaar.
  4. Klik opMaken.
  5. Klik op Openbare sleutel downloaden.

Handmatig een bestaand sleutelpaar genereren en importeren voor de referenties van de besturingssysteembeheerder of de gebruiker van het besturingssysteem

  1. Klik op SSH-sleutelpaar importeren.

 

OPMERKING: GenereerhandmatigdeSSH-sleutelparen.

  1. Klik op Choose File en blader naar het bestand dat de openbare en persoonlijke sleutel bevat.
  2. Typeennaamvoorhetsleutelpaar.
  3. Klik opImporteren.

 

Als u SSH-sleutelparen inschakelt voor een knooppunt of switchreferentie en die referentie gebruikt voor detectie, maakt PowerFlex Manager gebruik van openbare of private RSA-sleutelparen om SSH veilig naar uw knooppunt of switch te sturen, in plaats van een gebruikersnaam en wachtwoord te gebruiken.

Als u SSH-sleutelparen inschakelt voor een referentie van een gebruikervan het besturingssysteem of de beheerdervan het besturingssysteem en die referentie gebruikt voor een implementatie, gebruikt PowerFlex Manager openbare of persoonlijke RSA-sleutelparen voor de implementatiebewerkingen.


OPMERKING: PowerFlex Manager gebruikt geen SSH-sleutels voor alle typen componenten. Als u bijvoorbeeld SSH-sleutelparen inschakelt voor een beheerdersreferentie, worden de SSH-sleutels niet gebruikt voor de implementatie van een CloudLink Center VM. In plaats daarvan worden de gebruikersnaam en het wachtwoord gebruikt voor alle communicatie.

  1. LDAPinschakelenvoor een gebruiker van hetbesturingssysteem(optioneel):
  1. Voer op de pagina Referenties maken in het veld Type referenties OS-gebruiker in.
  2. Voer in hetveldReferentienaamLDAPin.
  3. Voerdedomeinnaamengebruikersnaaminde velden DomeinenGebruikersnaam in .
  4. Voer dewachtwoordeninenklik opOpslaan.


OPMERKING: Maak een gebruikersnaam met domeinnaam op de Active Directory Server. De tijd van de NTP-server en de Active Directory-server moet worden gesynchroniseerd. Configureer DNS-server en voorvoegsel in de beheernetwerkconfiguratie.

  1. Voer inhetveldGebruikersnaamdegebruikersnaamvoordereferentiein.

Voor knooppunten(iDRAC) is root de enige geldige gebruikersnaam voor referenties op rootniveau. Voor een niet-rootgebruikersnaam voert u de standaardgebruikersnaam zonder rootgebruiker in.

Voor het referentietypeOS Admin is hetveld Gebruikersnaamuitgeschakeld omdat de gebruiker als root wordt beschouwd. U moet de hoofdgebruiker gebruiken voor nieuwe implementaties.

Voer voor het referentietype OSUserde standaard niet-rootgebruikersnaam in.

Voor het geïntegreerde besturingssysteem moet SSH en sudo toegang zijn ingeschakeld voor dit gebruikersaccount. Voor VMware ESXi moet het account worden geconfigureerd met de beheerdersrol bij de machtigingsinstelling voor de lokale server, waardoor SSH en andere tools zoals esxcli moeten worden ingeschakeld. U kunt bestaande resourcegroepen toevoegen met een niet-rootgebruiker. Het account op de SVM- en/of PowerFlex-knooppunten voor storage voor het referentietype OSmoeteen map /home hebben en de juiste groepsmachtigingen hebben.

  1. Voer indevakkenWachtwoordenWachtwoordbevestigenhetwachtwoordvoordereferentiein.


Zie PowerFlex 4.x Het PowerFlex Manager-wachtwoord
bijwerken Zie PowerFlex SSH-sleutelparen genereren

 

Additional Information

Zie de beheerhandleiding voor Dell PowerFlex apparaten met PowerFlex 4.x 

Affected Products

ScaleIO
Article Properties
Article Number: 000324356
Article Type: How To
Last Modified: 25 May 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.