PowerFlex Manager Criar credenciais para usuários root e não root

Criar credenciais para usuários root e não root

Use este procedimento para criar credenciais para usuários root e não root no PowerFlex Manager.

Pré-requisitos

Para importar e criar as chaves SSH para um nó, switch, administrador do SO, usuário do SO do PowerFlex, certifique-se de gerar pares de chaves SSH do tipo RSA sem frase secreta. Consulte Informações relacionadas para obter mais informações.

Sobre essa tarefa

Agora você pode usar um usuário não root em vez do usuário root para funções de administração do sistema PowerFlex. Isso aumenta a segurança desabilitando o usuário root durante a detecção de nós, a instalação do sistema operacional e as atualizações sem interrupções. O nome de usuário não root padrão é pflex.

Nota: Otipo de credencialOSAdminéusadopara usuários rooteOSUseréusadoparausuáriosnão root. Os tipos de credenciais de administradoreusuário do sistema operacional se aplicam à implementação dos grupos de recursos.

Para autenticação de usuário não root, após a implementação do grupo de recursos, o acesso SSH ao usuário root é desativado e a senha ainda está disponível para acesso ao console para solução de problemas.

O PowerFlex Manager permite especificar um usuário não root ao configurar um modelo para uma implementação de arquivo somente de computação, somente armazenamento, hiperconvergente ou do PowerFlex.

Nota: As implementações de pares de chaves SSH baseadas em root ou não root não são compatíveis com implementações de arquivos do PowerFlex.

O PowerFlex Manager permite que você use um usuário LDAP para funções de administração do sistema PowerFlex. Ao criar ou editar uma credencial de usuário do sistema operacional, você pode, opcionalmente, especificar o domínio LDAP. Isso permite que você use um usuário do Active Directory (AD) em vez de um usuário local para funções administrativas.

Etapas

1. Nabarra de menu ,clique emSettings>Security.
2. Clique emResourceCredentials. ApáginaCredentialsManagementé aberta.
3. Clique emCreate.
4. Na caixa de diálogoCreateCredentials,na lista suspensaCredentialType,selecioneumadasseguintesopçõesTipos de recursosparaosquaisvocêdesejacriar credenciais não root:
   • Nó
   • Switch
   • Administrador do SO
   • Usuário do sistema operacional

Os tipos de credenciais OS Admine OSUserse aplicam aos itens implementados, não ao PowerFlex Manager. Se você estiver criando um conjunto de credenciais do usuário do sistema operacional para as máquinas virtuais de gerenciamento em um grupo de recursos do controlador de gerenciamento do PowerFlex, selecione OSUser.

5. No campo CredentialName,digiteonomeparaidentificaracredencial.

Nota: Se você estiver criando um conjunto de credenciais de usuáriodo sistema operacional para as máquinas virtuais de gerenciamento em um grupo de recursos do controlador de gerenciamento do PowerFlex, faça o seguinte:

1. Digite MVM delladmin para identificar a credencial.
2. No campo UserName,digitedelladmin.
3. Digite a senhadacontadelladminnos campos PasswordeConfirmPassword.

6. Clique emEnableKeyPairsparafazerlog-incompares de chaves SSHeexecuteoseguinte:

Se você habilitar pares de chaves SSH para uma credencial de nó ou switch e usar essa credencial para detecção, o PowerFlex Manager usará pares de chaves RSA públicas ou privadas para acessar o SSH em seu nó ou switch com segurança, em vez de usar um nome de usuário e senha.

Se você habilitar pares de chaves SSH para umacredencial de administradorou usuário do sistema operacional e usar essa credencial para uma implementação, o PowerFlex Manager usará pares de chaves pública ou privada da RSA para as operações de implementação.

Nota: O PowerFlex Manager não consome chaves SSH para todos os tipos de componente. Por exemplo, se você habilitar pares de chaves SSH para uma credencial de administrador, as chaves SSH não serão usadas para a implementação de uma VM do CloudLink Center. Em vez disso, o nome de usuário e a senha são usados para toda a comunicação.

1. Para habilitaroLDAPparaumusuáriodo sistema operacional(opcional):

1. Na página Create Credentials, no campo Credential type, digite OS User.
2. No campo CredentialName,digiteLDAP.
3. Digiteonome de domínioeo nome de usuário nos campos DomaineUser Name.
4. Digiteassenhaseclique emSalvar.

Nota: Crie um nome de usuário com um nome de domínio no servidor do Active Directory. O horário do servidor NTP e do servidor Active Directory deve ser sincronizado. Configure o servidor DNS e o prefixo na configuração da rede de gerenciamento.

2. No campo UserName,digite o nomede usuário dacredencial.

Para nós (iDRAC), root é o único nome deusuário válido para credenciais em nível root. Para um nome de usuário não root, digite o nome de usuário não root padrão.

Para o tipo de credencial de administradordo sistema operacional, o campo Nomede usuário é desativado porque o usuário é considerado raiz. Você deve usar o usuário root para novas implementações.

Para o tipo de credencial de usuáriodo sistema operacional, digite o nome de usuário não root padrão.

Para o sistema operacional incorporado, essa conta de usuário deve ter o SSH habilitado e ter acesso sudo. Para o VMware ESXi, a conta deve ser configurada com a função de administrador na configuração de permissão do servidor local, o que deve habilitar o SSH e outras ferramentas, como esxcli. Você pode adicionar grupos de recursos existentes com um usuário não root. A conta nos nós apenas para armazenamento SVM e/ou PowerFlex para o tipo de credencial de usuáriodo sistema operacional deve ter um diretório /home e ter as permissões de grupo corretas.

3. Nascaixas PasswordeConfirmPassword,digiteasenhadacredencial.

Consulte PowerFlex 4.x: como atualizar a senha do PowerFlex Manager, consulte PowerFlex: Como gerar pares de chaves SSH

Consulte o Guia de Administração do Equipamento Dell PowerFlex com PowerFlex 4.x