PowerFlex Manager oppretter legitimasjon for rotbrukere og rotbrukere

Opprette legitimasjon for rotbrukere og ikke-rotbrukere

Bruk denne fremgangsmåten til å opprette legitimasjon for rotbrukere og ikke-rotbrukere i PowerFlex Manager.

Forhåndskrav

Hvis du vil importere og opprette SSH-nøklene for en PowerFlex-node, svitsj, OS-administrator, OS-bruker, må du generere SSH-nøkkelpar av RSA-typen uten passfrase. Se Beslektet informasjon hvis du vil ha mer informasjon.

Om denne oppgaven

Du kan nå bruke en ikke-rotbruker i stedet for rotbrukeren for systemadministrasjonsfunksjonene for PowerFlex. Dette forbedrer sikkerheten ved å deaktivere rotbrukeren under nodeoppdaging, installering av operativsystem og avbruddsfrie oppdateringer. Standard ikke-root brukernavn er pflex.

MERK: LegitimasjonstypenOSAdminbrukesforrotbrukere,ogOS-bruker brukes for ikke-rotbrukere. Legitimasjonstypene operativsystemadministratorogoperativsystembrukergjelder for implementering av ressursgrupper.

For ikke-root-brukerautentisering, etter distribusjon av ressursgruppen, er SSH-tilgangen til brukerroten deaktivert, passord er fortsatt tilgjengelig for å ta konsolltilgang for feilsøking.

PowerFlex Manager lar deg spesifisere en ikke-rotbruker når du konfigurerer en mal for en ren databehandling, ren lagring, hyperkonvergerende fil- eller PowerFlex-fildistribusjon.

MERK: SSH-nøkkelparbaserte rot- eller ikke-rotimplementeringer støttes ikke for distribusjon av PowerFlex-filer.

Med PowerFlex Manager kan du bruke en LDAP-bruker for systemadministrasjonsfunksjoner for PowerFlex. Når du oppretter eller redigerer brukerlegitimasjonen for et operativsystem, kan du eventuelt angi LDAP-domenet. Dette gjør at du kan bruke en Active Directory-bruker (AD) i stedet for en lokal bruker for administrasjonsfunksjoner.

Trinn

1. Påmenylinjenklikker dupå Sikkerhetsinnstillinger>.
2. KlikkRessurslegitimasjon. SidenLegitimasjonsbehandlingåpnes.
3. Klikk påOpprett.
4. VelgettavfølgendefrarullegardinlistenLegitimasjonstype i dialogboksenOpprett legitimasjonRessurstyperduviloppretteikke-rotlegitimasjonfor:
   • Node
   • Svitsj
   • OS-administrator
   • OS-bruker

Legitimasjonstypene for operativsystemadministratorog operativsystembrukergjelder for implementerte elementer, ikke for PowerFlex Manager. Hvis du oppretter en operativsystembrukerlegitimasjon som er angitt for de virtuelle administrasjonsmaskinene i en ressursgruppe for PowerFlex-administrasjonskontroller, velger du OS-bruker.

5. IfeltetLegitimasjonsnavnskriver du innnavnetfor åidentifiserelegitimasjonen.

MERK: Hvis du oppretter enoperativsystembrukerlegitimasjonsom er angitt for de virtuelle administrasjonsmaskinene i en ressursgruppe for PowerFlex-administrasjonskontroller, gjør du følgende:

1. Skriv inn MVM delladmin for å identifisere legitimasjonen.
2. IBrukernavn-feltetskriver du inndelladmin.
3. Skriv innpassordetfordelladmin-kontoenifeltenePassordogBekreftpassord.

6. KlikkpåAktivernøkkelparfor åaktiverepåloggingmedSSH-nøkkelparogutførfølgende:

Hvis du aktiverer SSH-nøkkelpar for legitimasjon for en node eller svitsj og bruker denne legitimasjonen til å oppdage, bruker PowerFlex Manager offentlige eller private RSA-nøkkelpar til å SSH inn i noden eller bytte på en sikker måte, i stedet for å bruke et brukernavn og passord.

Hvis du aktiverer SSH-nøkkelpar for legitimasjon for en operativsystembrukereller operativsystemadministratorog bruker denne legitimasjonen for en implementering, bruker PowerFlex Manager offentlige eller private RSA-nøkkelpar for implementeringsoperasjoner.

MERK: PowerFlex Manager bruker ikke SSH-nøkler for alle komponenttyper. Hvis du for eksempel aktiverer SSH-nøkkelpar for administratorlegitimasjon, brukes ikke SSH-nøklene til distribusjon av en virtuell CloudLink Center-maskin. I stedet brukes brukernavnet og passordet for all kommunikasjon.

1. Slik aktivererduLDAPforenoperativsystembruker(valgfritt):

1. På siden Opprett legitimasjon i feltet Legitimasjonstype skriver du inn OS-bruker.
2. IfeltetLegitimasjonsnavnangir duLDAP.
3. Skriv inndomenenavnetogbrukernavnetifelteneDomeneogBrukernavn.
4. Skriv innpassordene,ogklikk påLagre.

MERK: Opprett brukernavn med domenenavn på active directory-server. NTP-server og Active Directory-servertid må synkroniseres. Konfigurere DNS-server og prefiks på nettverkskonfigurasjonen for administrasjon.

2. IfeltetBrukernavnskriver du innbrukernavnetforlegitimasjonen.

For noder(iDRAC) er root det eneste gyldige brukernavnet for legitimasjon på rotnivå. For et ikke-rotbrukernavn angir du standard ikke-rotbrukernavn.

For legitimasjonstypen for operativsystemadministratordeaktiveres feltet Brukernavnfordi brukeren antas å være rot. Du må bruke rotbrukeren for nye distribusjoner.

For legitimasjonstypen for operativsystembrukerenangir du standard ikke-rotbrukernavn.

For det innebygde operativsystemet må denne brukerkontoen ha SSH aktivert og ha sudo-tilgang. For VMware ESXi må kontoen konfigureres med administratorrollen på den lokale servertillatelsesinnstillingen, som skal aktivere SSH og andre verktøy som esxcli. Du kan legge til eksisterende ressursgrupper med en ikke-rotbruker. Kontoen på SVM- og/eller PowerFlex-noder som bare inneholder lagring for operativsystembrukerlegitimasjonstypen, må ha /home-katalog og ha riktige gruppetillatelser.

3. IboksenePassordogBekreftpassord skriver du innpassordetforlegitimasjonen.

Se PowerFlex 4.x Slik oppdaterer du PowerFlex Manager-passordet
Se PowerFlex Slik genererer du SSH-nøkkelpar

Se administrasjonsveiledning for Dell PowerFlex-verktøy med PowerFlex 4.x