PowerFlex Manager создает учетные данные для пользователей root и без прав root

Создание учетных данных для пользователей с правами root и без прав root

Используйте эту процедуру для создания учетных данных в PowerFlex Manager для пользователей с правами root и без прав root.

Предварительные условия

Чтобы импортировать и создать ключи SSH для узла PowerFlex, коммутатора, администратораОС, пользователяОС, необходимо создать пары ключей SSH типа RSA без парольной фразы. Дополнительные сведения см. в разделе Связанная информация .

Об этой задаче

Теперь для функций администрирования системы PowerFlex вместо пользователя root можно использовать пользователя без прав root. Это повышает безопасность за счет отключения пользователя root во время обнаружения узлов, установки операционной системы и обновления без прерывания работы. Имя пользователя, не являющегося пользователем привилегированных прав, по умолчанию — pflex.

ПРИМЕЧАНИЕ. Типучетных данныхOS Adminиспользуетсядля пользователей root,апользовательOSUser используетсядля пользователей без привилегий root. Типы учетных данных администратораи пользователя ОС применяются для развертывания групп ресурсов.

В случае аутентификации пользователя без прав root после развертывания группы ресурсов доступ SSH к пользователю root будет отключен, а пароль по-прежнему будет доступен для доступа к консоли с целью поиска и устранения неполадок.

PowerFlex Manager позволяет указать пользователя, не являющегося пользователем root, при настройке шаблона для развертывания только вычислительных ресурсов, ресурсов хранения, гиперконвергентного развертывания или файлового развертывания PowerFlex.

ПРИМЕЧАНИЕ. Развертывания на основе пар ключей SSH root или без root не поддерживаются для файловых развертываний PowerFlex.

PowerFlex Manager позволяет использовать пользователя LDAP для функций администрирования системы PowerFlex. При создании или изменении учетных данных пользователя операционной системы при необходимости можно указать домен LDAP. Это позволяет использовать для администрирования пользователя Active Directory (AD), а не локального пользователя.

Действия

1. ВстрокеменюнажмитеПараметры>Безопасность.
2. НажмитеУчетные данныересурса. ОткроетсястраницаУправлениеучетными данными.
3. Нажмите кнопкуСоздать.
4. ВдиалоговомокнеСозданиеучетных данных израскрывающегосяспискаТипучетных данныхвыберитеодноизследующихдействийТипы ресурсов, для которыхнеобходимосоздатьучетные данныебезправ доступа root:
   • Узел
   • Переключатель
   • Администратор ОС
   • Пользователь ОС

Типы учетных данных OS Adminи OS Userприменяются к развернутым элементам, а не к PowerFlex Manager. Если вы создаете набор учетных данных пользователя ОС для виртуальных машин управления в группе ресурсов контроллера управления PowerFlex, выберите ПользовательОС.

5. ВполеCredentialNameвведитеимядляидентификацииучетныхданных.

ПРИМЕЧАНИЕ. Если вы создаете набор учетных данных пользователяОС для виртуальных машин управления в группе ресурсов контроллера управления PowerFlex, выполните следующие действия.

1. Введите MVM delladmin , чтобы определить учетные данные.
2. В поле UserNameвведитеdelladmin.
3. Введитепарольучетной записиdelladminв поля PasswordиConfirmPassword.

6. НажмитеВключить пары ключей,чтобывключитьвходспомощью пар ключейSSH, ивыполните следующие действия:

Если для учетных данных узла или коммутатора включены пары ключей SSH и эти учетные данные используются для обнаружения, PowerFlex Manager будет использовать общедоступные или закрытые пары ключей RSA для безопасного подключения по SSH к узлу или коммутатору вместо имени пользователя и пароля.

Если пары ключей SSH включены для учетныхданных пользователя илиадминистратораОС и эти учетные данные для развертывания, PowerFlex Manager будет использовать для операций развертывания пары открытых или закрытых ключей RSA.

ПРИМЕЧАНИЕ. PowerFlex Manager не использует ключи SSH для компонентов всех типов. Например, если для учетных данных администратора включены пары ключей SSH, они не будут использоваться для развертывания виртуальной машины CloudLink Center. Вместо этого имя пользователя и пароль используются для всех коммуникаций.

1. ЧтобывключитьLDAPдляпользователяОС(необязательно), выполните следующие действия.

1. На странице Create Credentials в поле Credential type введите OS User.
2. ВполеCredentialNameвведитеLDAP.
3. Введитеимядомена и имя пользователя в поля DomainиUser Name.
4. ВведитепаролиинажмитеСохранить.

ПРИМЕЧАНИЕ. Создайте имя пользователя с именем домена на сервере Active Directory. Время сервера NTP и сервера Active Directory должно совпадать. Настройте DNS-сервер и префикс в конфигурации сети управления.

2. ВполеИмяпользователявведитеимя пользователя дляучетныхданных.

Для узлов(iDRAC) только допустимое имя пользователя root для учетных данных корневого уровня. В качестве имени пользователя без прав доступа root введите имя пользователя по умолчанию.

Для типа учетных данных администратораОС поле User Nameотключено, так как предполагается, что пользователь является root. Для новых развертываний необходимо использовать пользователя root.

В поле Тип учетных данных пользователяОС введите имя пользователя по умолчанию без прав root.

Для встроенной операционной системы для этой учетной записи пользователя должен быть включен протокол SSH и должен быть разрешен доступ sudo. Для VMware ESXi необходимо настроить учетную запись с ролью администратора в настройках разрешений локального сервера, что должно включать SSH и другие инструменты, такие как esxcli. Можно добавить существующие группы ресурсов с пользователем, не имеющим прав доступа root. Учетная запись на узлах SVM и/или PowerFlex, предназначенных только для хранения данных, для типа учетных данных пользователяОС должна иметь каталог /home и соответствующие групповые разрешения.

3. Вполях«Password»и«ConfirmPassword» введитепарольдляучетныхданных.

См. PowerFlex 4.x Как обновить пароль
PowerFlex Manager См. PowerFlex Как создать пары ключей SSH

См. Руководство по администрированию устройства Dell PowerFlex с PowerFlex 4.x