PowerFlex Manager Створення облікових даних для користувачів root і без root

Створення облікових даних для користувачів root і не root

Використовуйте цю процедуру для створення облікових даних для користувачів root і не root у PowerFlex Manager.

Передумови

Щоб імпортувати та створити ключі SSH для вузла PowerFlex, switch, адміністратораОС,користувачаОС, переконайтеся, що ви створили пари ключів SSH типу RSA без парольної фрази. Дивіться пов'язану інформацію для отримання додаткової інформації.

Про це завдання

Тепер для функцій системного адміністрування PowerFlex можна використовувати користувача, який не має root, замість користувача root. Це підвищує безпеку, вимикаючи користувача root під час виявлення вузла, встановлення операційної системи та неруйнівних оновлень. За замовчуванням ім'я користувача, яке не належить root, — pflex.

ПРИМІТКА. Типоблікових данихOSAdminвикористовуєтьсядля користувачів root,а користувач OSвикористовуєтьсядля користувачів, які не мають root. Типи облікових даних адміністратора ОСікористувача ОС застосовуються для розгортання груп ресурсів.

Для аутентифікації користувача без root після розгортання групи ресурсів SSH-доступ до користувача root відключений, пароль все ще доступний для отримання консольного доступу для усунення неполадок.

PowerFlex Manager дає змогу вказати користувача, який не має root, під час налаштування шаблону для розгортання файлу лише для обчислень, зберігання даних, гіперконвергентного файлу або PowerFlex.

ПРИМІТКА. Розгортання кореневих або некореневих пар ключів SSH не підтримується для розгортання файлів PowerFlex.

PowerFlex Manager дає змогу використовувати користувача LDAP для функцій системного адміністрування PowerFlex. Під час створення або редагування облікових даних користувача операційної системи можна за бажанням вказати домен LDAP. Це дає змогу використовувати для функцій адміністрування користувача active Directory (AD), а не локального.

Кроки

1. УрядкуменюнатиснітьНалаштування>Безпека.
2. НатиснітьОблікові дані ресурсу. Відкриєтьсясторінкакеруванняобліковими даними.
3. НатиснітьСтворити.
4. Удіалоговому вікні«Створенняоблікових даних» урозкривномусписку«Типоблікових даних» виберітьодин ізтакихпараметрівТипи ресурсів, дляякихпотрібностворитиоблікові данібез root:
   • Вузол
   • Комутатор
   • Адміністратор ОС
   • Користувач ОС

Типи облікових даних адміністратора ОСі користувачаОС застосовуються до розгорнутих елементів, а не до PowerFlex Manager. Якщо ви створюєте набір облікових даних користувача ОС для віртуальних машин керування в групі ресурсів контролера керування PowerFlex, виберіть «КористувачОС».

5. У полі «Ім'яоблікових даних»введітьім'я, щоб ідентифікуватиоблікові дані.

ПРИМІТКА. Якщо ви створюєте набір облікових даних користувачаОС для віртуальних машин керування в групі ресурсів контролера керування PowerFlex, виконайте такі дії:

1. Введіть MVM delladmin, щоб визначити облікові дані.
2. Уполі«Ім'якористувача» введітьdelladmin.
3. Введітьпарольоблікового записуdelladminу поля «Пароль» і«Підтвердитипароль».

6. Натисніть«Увімкнутипари ключів», щобувімкнутивхідза допомогоюпарключівSSH,івиконайте такі дії:

Якщо ви ввімкнули пари ключів SSH для облікових даних вузла або комутатора та використовуєте ці облікові дані для виявлення, PowerFlex Manager використовує публічні або приватні пари ключів RSA для безпечного проникнення SSH у ваш вузол або комутатор, замість використання імені користувача та пароля.

Якщо ви ввімкнули пари ключів SSH для облікових даних користувачаОС або адміністратораОС і використовуєте ці облікові дані для розгортання, PowerFlex Manager використовуватиме пари відкритих або закритих ключів RSA для операцій розгортання.

ПРИМІТКА. PowerFlex Manager не використовує ключі SSH для всіх типів компонентів. Наприклад, якщо ввімкнути пари ключів SSH для облікових даних адміністратора, ключі SSH не використовуватимуться для розгортання віртуальної машини CloudLink Center. Замість цього ім'я користувача та пароль використовуються для будь-якого зв'язку.

1. ЩобувімкнутиLDAPдлякористувачаОС(необов'язково):

1. На сторінці «Створити облікові дані» в полі «Тип облікових даних» введіть «Користувач ОС».
2. Уполі«Ім'яоблікових даних» введітьLDAP.
3. Введітьдоменнеім'ятаім'я користувача в поля ДоментаІм'якористувача.
4. ВведітьпаролітанатиснітьЗберегти.

ПРИМІТКА. Створіть ім'я користувача з доменним ім'ям на сервері Active Directory. Час сервера NTP і сервера Active Directory має синхронізуватися. Налаштуйте DNS-сервер і префікс на конфігурації мережі керування.

2. Уполі«Ім'якористувача» введітьім'я користувача дляоблікових даних.

Для вузлів(iDRAC) root є єдиним допустимим іменем користувача для облікових даних кореневого рівня. Для імені користувача, який не належить root, введіть ім'я користувача без root.

Для типу облікових даних адміністратораОС поле «Ім'якористувача» вимкнено, оскільки передбачається, що користувач є root. Ви повинні використовувати користувача root для нових розгортань.

Для типуоблікових даних користувача ОС введіть ім'я користувача без root.

Для вбудованої операційної системи цей обліковий запис користувача повинен мати увімкнений SSH і доступ до sudo. Для VMware ESXi обліковий запис має бути налаштований із роллю адміністратора в налаштуваннях дозволів локального сервера, що має включати SSH та інші інструменти, такі як esxcli. Ви можете додати існуючі групи ресурсів з користувачем, який не має root. Обліковий запис на вузлах SVM та/або PowerFlex для типу облікових даних користувачаОС повинен мати каталог /home і мати правильні групові дозволи.

3. Уполях«Пароль» і«Підтвердитипароль» введітьпарольдляобліковихданих.

Дивіться PowerFlex 4.x Як оновити пароль
PowerFlex Manager Перегляньте статтю PowerFlex Як створити пари ключів SSH

Дивіться Пристрій Dell PowerFlex з Посібником з адміністрування PowerFlex 4.x