PowerFlex 4.X: Erstellen von Anmeldeinformationen für Root- und Nicht-Root-Nutzer

Erstellen von Anmeldeinformationen für Root- und Nicht-Root-Nutzer

Anhand dieses Verfahrens können Sie Zugangsdaten für Root- und Nicht-Root-Nutzer in PowerFlex Manager erstellen.

Voraussetzungen

So importieren und erstellen Sie die SSH Schlüssel für einen PowerFlex-Node, einen Switch, einen OS Admin, einen OS User, stellen Sie sicher, dass Sie SSH Schlüsselpaare des Typs RSA ohne Passphrase. Weitere Informationen finden Sie unter Zugehörige Informationen.

Informationen zu dieser Aufgabe

Sie können jetzt einen Nicht-Root-Nutzer anstelle des Root-Nutzers für PowerFlex-Systemadministrationsfunktionen verwenden. Dies erhöht die Sicherheit, indem der Root-Nutzer während der Node-Erkennung, der Betriebssysteminstallation und unterbrechungsfreien Updates deaktiviert wird. Der Standard-Nicht-Root-Nutzername lautet pflexaus.

Der Anmeldetyp "OS Admin" wird für Root-Nutzer und "OS User" für Nicht-Root-Nutzer verwendet. Die Zugangsdatentypen "OS Admin" und "OS User" gelten für die Bereitstellung der Ressourcengruppen.

Bei der Nicht-Root-Nutzerauthentifizierung wird nach der Bereitstellung der Ressourcengruppe das SSH Der Zugriff auf das Nutzer-Root ist deaktiviert, das Kennwort ist weiterhin verfügbar, um für das Troubleshooting Zugriff auf die Konsole zu erhalten.

Mit PowerFlex Manager können Sie einen Nicht-Root-Nutzer angeben, wenn Sie eine Vorlage für eine reine Compute-, reine Storage-, hyperkonvergente oder PowerFlex-Dateibereitstellung konfigurieren.

SSH Schlüsselpaarbasierte Root- oder Nicht-Root-Bereitstellungen werden für PowerFlex File-Bereitstellungen nicht unterstützt.

PowerFlex Manager ermöglicht die Verwendung eines LDAP-Nutzers für PowerFlex-Systemadministrationsfunktionen. Wenn Sie Nutzerzugangsdaten für das Betriebssystem erstellen oder bearbeiten, können Sie optional die LDAP-Domain angeben. Auf diese Weise können Sie einen AD-Nutzer (Active Directory) anstelle eines lokalen Nutzers für Administrationsfunktionen verwenden.

1. Klicken Sie in der Menüleiste auf Settings>Security.
2. Klicken Sie auf ResourceCredentials. Die Seite Credentials Management wird geöffnet.
3. Klicken Sie auf Erstellen.
4. Wählen Sie im Dialogfeld Create Credentials aus der Drop-down-Liste Credential Type einen der folgenden Ressourcentypen aus, für den Sie Zugangsdaten erstellen möchten:
   • Knoten
   • Switch (Schalter)
   • BS-Administrator
   • OS-Nutzer

Zugangsdatentypen gelten für bereitgestellte Elemente, nicht für PowerFlex Manager. Wenn Sie einen Satz von BS-Nutzerzugangsdaten für die Management-VMs in einer PowerFlex Management Controller-Ressourcengruppe erstellen, wählen Sie OS User aus.

5. Geben Sie in das Feld Credential Name den Namen ein, um die Zugangsdaten zu identifizieren.

Wenn Sie einen Satz von OS-Nutzerzugangsdaten für die Management-VMs in einer PowerFlex Management Controller-Ressourcengruppe erstellen, gehen Sie wie folgt vor:

• Eingabetaste MVM delladmin , um die Zugangsdaten zu identifizieren.
• Geben Sie im Feld User Name Folgendes ein delladmin.
• Geben Sie die delladmin Kontokennwort in den Feldern Kennwort und Kennwort bestätigen.

6. Klicken Sie auf Enable Key Pairs , um die Anmeldung mit SSH-Schlüsselpaaren zu aktivieren, und führen Sie die folgenden Schritte aus:

Wenn Sie diese Option aktivieren: SSH Schlüsselpaare für Node- oder Switch-Zugangsdaten zu ermitteln und diese Zugangsdaten zur Erkennung zu verwenden, verwendet PowerFlex Manager öffentliche oder private RSA-Schlüsselpaare, um SSH Stellen Sie eine sichere Verbindung zu Ihrem Node oder Switch her, anstatt einen Nutzernamen und ein Kennwort zu verwenden.

Wenn Sie diese Option aktivieren: SSH Schlüsselpaare für OS-Nutzer- oder OS-Admin-Zugangsdaten angeben und diese Zugangsdaten für eine Bereitstellung verwenden, verwendet PowerFlex Manager öffentliche oder private RSA-Schlüsselpaare für die Bereitstellungsvorgänge.

PowerFlex Manager verbraucht keine SSH Schlüssel für alle Komponententypen. Wenn Sie z. B. SSH Schlüsselpaare für Administratoranmeldedaten, die SSH Schlüssel werden nicht für die Bereitstellung einer CloudLink Center-VM verwendet. Stattdessen werden der Nutzername und das Kennwort für die gesamte Kommunikation verwendet.

Erstellen Sie einen Nutzernamen mit Domänennamen auf dem Active Directory-Server. Die Zeit des NTP-Servers und des Active Directory-Servers muss synchronisiert werden. Konfigurieren Sie den DNS-Server und das Präfix in der Netzwerkmanagementkonfiguration.

1. So aktivieren Sie LDAP für einen Betriebssystemnutzer (optional):
   1. Geben Sie auf der Seite Create Credentials im Feld Credential type den Wert OS User ein.
   2. Geben Sie im Feld Credential Name den Wert LDAP ein.
   3. Geben Sie den Domänennamen und den Nutzernamen in die Felder Domäne und Nutzername ein.
   4. Geben Sie die Kennwörter ein und klicken Sie auf Speichern.
2. Geben Sie im Feld User Name den Nutzernamen für die Zugangsdaten ein.

Für das integrierte Betriebssystem muss für dieses Nutzerkonto SSH aktiviert sein und sudo-Zugriff vorhanden sein.

Für VMware ESXi muss das Konto mit der Administratorrolle in der Berechtigungseinstellung für den lokalen Server konfiguriert werden, wodurch SSH und andere Tools wie esxcliaus.

Sie können vorhandene Ressourcengruppen mit einem Nicht-Root-Nutzer hinzufügen. Das Konto auf den reinen SVM- und/oder PowerFlex-Storage-Nodes für den Anmeldedatentyp OS-Nutzer muss über eine /home Verzeichnis und verfügen Sie über die richtigen Gruppenberechtigungen.

3. Geben Sie in die Felder Password und Confirm Password das Kennwort für die Zugangsdaten ein.

Weitere Informationen finden Sie unter PowerFlex 4.x – Anleitung zum Aktualisieren des PowerFlex Manager-Kennworts.

Weitere Informationen finden Sie im Administrationshandbuch für die Dell PowerFlex Appliance mit PowerFlex 4.x.