PowerFlex Manager — tworzenie poświadczeń dla użytkowników głównych i innych niż root

Summary: Ta procedura służy do tworzenia poświadczeń dla użytkowników głównych i innych niż root w programie PowerFlex Manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tworzenie poświadczeń dla użytkowników głównych i innych niż root

Ta procedura służy do tworzenia poświadczeń dla użytkowników głównych i innych niż root w programie PowerFlex Manager.

 

Wymagania wstępne

Aby zaimportować i utworzyć klucze SSH dla węzła PowerFlex, przełącznika, administratorasystemu operacyjnego, użytkownikasystemu operacyjnego, należy wygenerować pary kluczy SSH typu RSA bez hasła. Aby uzyskać więcej informacji, zobacz sekcję Informacje pokrewne .

 

Informacje o tym zadaniu

Do administrowania funkcjami administrowania systemem PowerFlex można teraz używać użytkownika innego niż root zamiast użytkownika root. Zwiększa to bezpieczeństwo, wyłączając użytkownika głównego podczas wykrywania węzła, instalacji systemu operacyjnego i aktualizacji niewpływających na pracę. Domyślną nazwą użytkownika inną niż root jest pflex.


UWAGA: TyppoświadczeniaAdministratorsystemu operacyjnegojestużywanyw przypadku użytkowników z uprawnieniami root,aUżytkowniksystemu operacyjnegojestużywanyw przypadku użytkowników innych niż root. Typy poświadczeń administratorasystemu operacyjnegoiużytkownika systemu operacyjnego mają zastosowanie do wdrażania grup zasobów.

W przypadku uwierzytelniania użytkownika innego niż root po wdrożeniu grupy zasobów dostęp SSH do użytkownika głównego jest wyłączony, hasło jest nadal dostępne, aby uzyskać dostęp do konsoli w celu rozwiązywania problemów.

PowerFlex Manager umożliwia określenie użytkownika innego niż root podczas konfigurowania szablonu wdrożenia tylko do obliczeń, pamięci masowej, infrastruktury hiperkonwergentnej lub plików PowerFlex.


UWAGA: Wdrożenia główne lub inne niż root oparte na parach kluczy SSH nie są obsługiwane w przypadku wdrożeń plików PowerFlex.

PowerFlex Manager umożliwia korzystanie z użytkownika LDAP do administrowania systemem PowerFlex. Podczas tworzenia lub edytowania poświadczeń użytkownika systemu operacyjnego można opcjonalnie określić domenę LDAP. Umożliwia to korzystanie z funkcji administracyjnych użytkownika usługi Active Directory (AD), a nie użytkownika lokalnego.

 

Kroki

  1. Napaskumenukliknij pozycjęUstawienia>zabezpieczeń.
  2. Kliknijopcję ResourceCredentials. Zostanie otwarta stronaZarządzaniepoświadczeniami.
  3. Kliknijprzycisk Utwórz.
  4. Woknie dialogowymTworzeniepoświadczeńzlistyrozwijanejTyppoświadczeńwybierzjedną znastępującychopcjiTypy zasobów, dlaktórychchceszutworzyćpoświadczeniainne niż root:
    • Węzeł
    • Przełącznik
    • Administrator systemu operacyjnego
    • Użytkownik systemu operacyjnego

Typy poświadczeń administratorasystemu operacyjnego i użytkownikasystemu operacyjnego mają zastosowanie do elementów wdrożonych, a nie do programu PowerFlex Manager. W przypadku tworzenia zestawu poświadczeń użytkownika systemu operacyjnego dla maszyn wirtualnych zarządzania w grupie zasobów kontrolera zarządzania PowerFlex wybierz opcję Użytkowniksystemu operacyjnego.

  1. WpoluNazwapoświadczeniawprowadźnazwęidentyfikującąpoświadczenie.


UWAGA: W przypadku tworzenia zestawu poświadczeń użytkownikasystemu operacyjnego dla maszyn wirtualnych zarządzania w grupie zasobów kontrolera zarządzania PowerFlex wykonaj następujące czynności:

  1. Wprowadź polecenie MVM delladmin , aby zidentyfikować poświadczenie.
  2. WpoluUser Namewprowadźdelladmin.
  3. Wprowadźhasłodo kontadelladminwpolachPasswordiConfirmPassword.

 

  1. Kliknijopcję Włączpary kluczy, abywłączyćlogowaniezapomocąpar kluczySSHiwykonajnastępujące czynności:

Do...

Zrób to...

Włącz pary kluczydlapoświadczeńwęzłalubprzełącznika:
  1. Kliknij przycisk Import SSH Key Pair.

 

UWAGA: Ręczniewygeneruj pary kluczySSH.

  1. Kliknij opcję Wybierz plik i przejdź do pliku zawierającego klucz prywatny.
  2. Wpisznazwę pary kluczy.
  3. Kliknijprzycisk Importuj.

Za pomocąprogramu PowerFlexManagerutwórzkluczedla poświadczeń administratorasystemu operacyjnego lub użytkownika systemu operacyjnegoi włącz pary kluczy:
  1. Kliknij przycisk Utwórz nowy klucz.
  2. Kliknij przycisk Utwórz i pobierz parę kluczy.
  3. W poluNazwaparykluczywpisznazwę pary kluczy.
  4. Kliknijprzycisk Utwórz.
  5. Kliknij przycisk Pobierz klucz publiczny.

Aby ręcznie wygenerować i zaimportować istniejące pary kluczydla poświadczeńadministratora systemu operacyjnego lub użytkownika systemu operacyjnego:
  1. Kliknij przycisk Import SSH Key Pair.

 

UWAGA: Ręczniewygeneruj pary kluczySSH.

  1. Kliknij opcję Wybierz plik i przejdź do pliku zawierającego klucz publiczny i prywatny.
  2. Wpisznazwę pary kluczy.
  3. Kliknijprzycisk Importuj.

 

Jeśli włączysz pary kluczy SSH dla poświadczeń węzła lub przełącznika i użyjesz tych poświadczeń do wykrywania, PowerFlex Manager użyje publicznych lub prywatnych par kluczy RSA do bezpiecznego połączenia SSH z węzłem lub przełącznikiem, zamiast używania nazwy użytkownika i hasła.

Jeśli włączysz pary kluczy SSH dla poświadczeń użytkownikasystemu operacyjnego lub administratorasystemu operacyjnego i użyjesz tych poświadczeń do wdrożenia, PowerFlex Manager użyje par kluczy publicznych i prywatnych RSA do operacji wdrażania.


UWAGA: PowerFlex Manager nie używa kluczy SSH dla wszystkich typów elementów. Jeśli na przykład włączysz pary kluczy SSH dla poświadczeń administratora, klucze SSH nie będą używane do wdrażania maszyny wirtualnej CloudLink Center. Zamiast tego do całej komunikacji używana jest nazwa użytkownika i hasło.

  1. Abywłączyćprotokół LDAPdlaużytkownikasystemu operacyjnego(opcjonalnie):
  1. Na stronie Tworzenie poświadczeń w polu Typ poświadczeń wprowadź Użytkownik systemu operacyjnego.
  2. WpoluCredentialNamewprowadźLDAP.
  3. Wprowadźnazwędomenyinazwę użytkownikawpolachDomainiUser Name.
  4. Wprowadźhasłaikliknij przyciskZapisz.


UWAGA: Utwórz nazwę użytkownika z nazwą domeny na serwerze Active Directory. Czas serwera NTP i serwera usługi Active Directory musi być zsynchronizowany. Konfiguracja serwera DNS i prefiksu w konfiguracji sieci zarządzania.

  1. WpoluNazwaużytkownikawprowadźnazwę użytkownikadlapoświadczeń.

W przypadku węzłów(iDRAC) root jest jedyną prawidłową nazwą użytkownika dla poświadczeń na poziomie głównym. W przypadku nazwy użytkownika innej niż root wprowadź domyślną nazwę użytkownika inną niż root.

W przypadku poświadczeń administratorasystemu operacyjnego pole Nazwaużytkownika jest wyłączone, ponieważ zakłada się, że użytkownik jest użytkownikiem root. W przypadku nowych wdrożeń należy użyć użytkownika głównego.

W polu Typ poświadczeń użytkownikasystemu operacyjnego wprowadź domyślną nazwę użytkownika inną niż root.

W przypadku wbudowanego systemu operacyjnego to konto użytkownika musi mieć włączony protokół SSH i dostęp sudo. W przypadku oprogramowania VMware ESXi konto musi być skonfigurowane z rolą administratora na serwerze lokalnym, co powinno umożliwić korzystanie z protokołu SSH i innych narzędzi, takich jak esxcli. Możesz dodać istniejące grupy zasobów z użytkownikiem innym niż root. Konto w węzłach pamięci masowej SVM i/lub PowerFlex dla typu poświadczeń użytkownikasystemu operacyjnego musi mieć katalog /home i odpowiednie uprawnienia grupy.

  1. WpolachHasłoiPotwierdźhasło wprowadź hasłopoświadczenia.


Zapoznaj się z artykułem PowerFlex 4.x Aktualizacja hasła
programu PowerFlex Manager Zapoznaj się z artykułem PowerFlex Jak wygenerować pary kluczy SSH

 

Additional Information

Zapoznaj się z podręcznikiem administracyjnym urządzenia Dell PowerFlex z PowerFlex 4.x 

Affected Products

ScaleIO
Article Properties
Article Number: 000324356
Article Type: How To
Last Modified: 25 May 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.