PowerFlex Manager 建立根使用者和非根使用者的登入資料

Summary: 使用此程式在 PowerFlex Manager 中為根使用者和非根使用者建立認證。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

為根使用者和非根使用者建立憑證

使用此程式在 PowerFlex Manager 中為根使用者和非根使用者建立認證。

 

先決條件

若要匯入和建立 PowerFlex 節點、交換器、作業系統管理員作業系統使用者的 SSH 金鑰,請務必在產生不含密碼片語的 RSA 類型的 SSH 金鑰配對。有關詳細資訊,請參閱 相關信息

 

關於此工作

您現在可以使用非根使用者,而非根使用者來執行 PowerFlex 系統管理功能。這可在節點探索、作業系統安裝和非中斷性更新期間停用 root 使用者,以增強安全性。預設的非根使用者名是 pflex


注意:作業系統管理員 用於使用者的認證類型作業系統使用者用於非根使用者OS管理員OS 使用者憑據類型適用於部署資源組。

對於非根使用者身份驗證,在部署資源組后,將禁用對使用者根的 SSH 訪問,密碼仍可用於進行控制台訪問以進行故障排除。

PowerFlex Manager 可讓您在為僅限運算、僅限儲存、超融合或 PowerFlex 檔案部署設定範本時,指定非根使用者。


注意:PowerFlex 檔案部署不支援以 SSH 金鑰對為基礎的根或非根部署。

PowerFlex Manager 可讓您使用 LDAP 使用者執行 PowerFlex 系統管理功能。當您建立或編輯作業系統使用者認證時,可以選擇是否指定 LDAP 網域。這可讓您使用 Active Directory (AD) 使用者,而非本機使用者來執行管理功能。

 

步驟

  1. 功能表按一下設定>安全性
  2. 按一下「資源認證」。此時將打開「憑據管理」頁面
  3. 按一下建立
  4. 建立認證對話方塊認證類型下拉式清單中,選取下列其中一項您要建立非根認證的資源類型
    • 節點
    • 切換值
    • 作業系統管理員
    • OS 使用者

作業系統管理員作業系統使用者認證類型適用於已部署項目,而非 PowerFlex Manager。如果您要為 PowerFlex 管理控制器資源群組上的管理虛擬機器建立作業系統使用者認證集,請選取作業系統使用者

  1. 認證名稱欄位中輸入用來識別認證的名稱


注意:如果您要為 PowerFlex 管理控制器資源群組上的管理虛擬機器建立作業系統使用者認證集,請執行下列步驟:

  1. 輸入 MVM delladmin 以識別登入資料。
  2. 使用者名稱欄位中,輸入delladmin
  3. 密碼確認密碼欄位輸入delladmin帳戶密碼

 

  1. 一下啟用金鑰配對啟用使用SSH金鑰配對,並執行下列步驟

到。。。

這樣做...

啟用節點交換器認證金鑰
  1. 按一下 匯入 SSH 金鑰組

 

注意:手動產生SSH金鑰對。

  1. 按一下選擇檔案,然後瀏覽至包含私密金鑰的檔案。
  2. 鍵入金鑰的名稱
  3. 按一下匯入

使用PowerFlexManager作業系統管理員作業系統使用者認證建立金鑰,並啟用金鑰對:
  1. 按一下 建立新金鑰
  2. 一下建立 &; 下載金鑰對
  3. 「金鑰名稱鍵入金鑰的名稱
  4. 按一下建立
  5. 按一下 下載公開金鑰

若要作業系統管理員作業系統使用者認證手動產生和匯入現有的金鑰對
  1. 按一下 匯入 SSH 金鑰組

 

注意:手動產生SSH金鑰對。

  1. 按一下選擇檔案然後瀏覽至包含公鑰和私密金鑰的檔案。
  2. 鍵入金鑰的名稱
  3. 按一下匯入

 

如果您為 節點 交換器認證 啟用 SSH 金鑰對,並將該認證用於探索,PowerFlex Manager 將會使用公開或私人 RSA 金鑰組,安全地 SSH 進入節點或交換器,而非使用使用者名稱和密碼。

如果您為 OS使用者OS管理員認證啟用 SSH 金鑰對,並將該認證用於部署,PowerFlex Manager 將使用 RSA 公開或私密金鑰對進行部署作業。


注意:PowerFlex Manager 不會針對所有元件類型使用 SSH 金鑰。例如,如果您為管理員認證啟用 SSH 金鑰對,則 SSH 金鑰不會用於 CloudLink Center VM 的部署。相反,使用者名和密碼將改用於所有通信。

  1. 若要作業系統使用者啟用LDAP(選用):
  1. 建立認證 頁面的 認證類型 欄位中,輸入 作業系統使用者
  2. 認證名稱欄位中,輸入LDAP
  3. 「功能變數名稱」和「使用者名」欄位中輸入功能變數名稱使用者名
  4. 輸入密碼,然後按一下儲存


注意:在 Active Directory 伺服器上使用網域名稱建立使用者名稱。NTP 伺服器和 Active Directory 伺服器時間必須同步。在管理網路組態上設定 DNS 伺服器和前置詞。

  1. 使用者名稱欄位輸入認證的使用者名稱

對於 節點(iDRAC), root 是根層級認證唯一有效的使用者名稱。對於非根使用者名,請輸入預設的非根使用者名。

對於作業系統管理員認證類型,使用者名稱欄位會停用,因為系統假定使用者為 root。您必須使用 root 使用者進行新部署。

對於作業系統使用者認證類型,請輸入預設的非根使用者名稱。

若為嵌入式作業系統,此使用者帳戶必須已啟用 SSH 並具有 sudo 存取權。若為 VMware ESXi,必須在本機伺服器權限設定上為系統管理員角色設定帳戶,這應可啟用 SSH 和其他工具,例如 esxcli。可以使用非根使用者添加現有資源組。作業系統使用者認證類型的 SVM 和/或 PowerFlex 僅限儲存節點上的帳戶必須具有 /home 目錄,並具有正確的群組權限。

  1. 密碼確認密碼方塊中,輸入認證密碼


請參閱 PowerFlex 4.x 如何更新 PowerFlex Manager 密碼
請參閱 PowerFlex 如何產生 SSH 金鑰對

 

Additional Information

請參閱 搭配 PowerFlex 4.x 的 Dell PowerFlex 應用裝置管理指南 

Affected Products

ScaleIO
Article Properties
Article Number: 000324356
Article Type: How To
Last Modified: 25 May 2025
Version:  1
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.