PowerFlex 4.X: Crear credenciales para usuarios raíz y no raíz

Summary: Utilice este procedimiento a fin de crear credenciales para usuarios raíz y no raíz en PowerFlex Manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Crear credenciales para usuarios raíz y no raíz

Utilice este procedimiento a fin de crear credenciales para usuarios raíz y no raíz en PowerFlex Manager.

Requisitos previos

Para importar y crear el SSH claves para un nodo de PowerFlex, un switch, un administrador del sistema operativo y un usuario del sistema operativo, asegúrese de generar SSH pares de claves de tipo RSA sin frase de contraseña. Consulte Información relacionada para obtener más información.

Acerca de esta tarea

Ahora puede usar un usuario que no sea raíz en lugar del usuario raíz para las funciones de administración del sistema PowerFlex. Esto mejora la seguridad mediante la deshabilitación del usuario raíz durante la detección de nodos, la instalación del sistema operativo y las actualizaciones no disruptivas. El nombre de usuario predeterminado que no es raíz es pflex.

El tipo de credencial OS Admin se utiliza para los usuarios root y OS User se utiliza para los usuarios que no son root. Los tipos de credenciales de administrador del sistema operativo y usuario del sistema operativo se aplican para la implementación de los grupos de recursos.

Para la autenticación de usuario que no es raíz, después de la implementación del grupo de recursos, el SSH El acceso a la raíz del usuario está deshabilitado, la contraseña aún está disponible para obtener acceso a la consola para la solución de problemas.

PowerFlex Manager le permite especificar un usuario que no sea raíz cuando configura una plantilla para una implementación de archivos de solo computación, solo almacenamiento, hiperconvergente o PowerFlex.

SSH Las implementaciones raíz o no raíz basadas en pares de claves no son compatibles con las implementaciones de archivos de PowerFlex.

PowerFlex Manager le permite utilizar un usuario LDAP para las funciones de administración del sistema PowerFlex. Cuando crea o edita una credencial de usuario del sistema operativo, puede especificar opcionalmente el dominio de LDAP. Esto le permite utilizar un usuario de Active Directory (AD) en lugar de un usuario local para las funciones de administración.

  1. En la barra de menú, haga clic en Settings>Security.
  2. Haga clic en Credencialesde recursos. Se abre la página Credentials Management.
  3. Haga clic en Create.
  4. En el cuadro de diálogo Create Credentials , en la lista desplegable Credential Type , seleccione uno de los siguientes tipos de recursos para los cuales desea crear credenciales:
    • Nodo
    • Switch
    • Administrador de SO
    • Usuario del sistema operativo

Los tipos de credenciales se aplican a los elementos implementados, no a PowerFlex Manager. Si va a crear un conjunto de credenciales de usuario del SO para las máquinas virtuales de administración en un grupo de recursos de la controladora de administración de PowerFlex, seleccione Usuario del SO.

  1. En el campo Credential Name , ingrese el nombre para identificar la credencial.

Si va a crear un conjunto de credenciales de usuario del SO para las máquinas virtuales de administración en un grupo de recursos de PowerFlex Management Controller, realice lo siguiente:

  • Intro MVM delladmin para identificar la credencial.
  • En el campo User Name , ingrese lo siguiente delladmin.
  • Introduzca el delladmin account password en los campos Password y Confirm Password.
  1. Haga clic en Enable Key Pairs para habilitar el inicio de sesión con pares de claves SSH y realice lo siguiente:

A:

Haga lo siguiente:

Active los pares de claves para la credencial de nodo o switch :
  1. Haga clic en Import SSH Par de claves.

Genere manualmente el SSH Pares de teclas.

  1. Haga clic en Choose File y busque el archivo que contiene la clave privada.
  2. Escriba un nombre para el par de claves.
  3. Haga clic en Import (Importar).

Cree claves mediante PowerFlex Manager para el administrador del sistema operativo o la credencial de usuario del sistema operativo y habilite los pares de claves:
  1. Haga clic en Create a new key.
  2. Haga clic en Crear y descargar par de claves.
  3. En Key Pair Name, escriba el nombre del par de claves.
  4. Haga clic en Create.
  5. Haga clic en Download Public Key.

Para generar e importar manualmente un par de claves existente para la credencial de administrador del sistema operativo o de usuario del sistema operativo.
  1. Haga clic en Import SSH Key Pair.

Genere manualmente el SSH Pares de teclas.

  1. Haga clic en Choose File y busque el archivo que contiene la clave pública y la clave privada.
  2. Escriba un nombre para el par de claves.
  3. Haga clic en Import (Importar).

Si habilita SSH pares de claves para una credencial de nodo o switch y utiliza esa credencial para el descubrimiento, PowerFlex Manager utiliza pares de claves RSA públicas o privadas para SSH en el nodo o switch de manera segura, en lugar de usar un nombre de usuario y una contraseña.

Si habilita SSH pares de claves para una credencial de usuario del sistema operativo o administrador del sistema operativo y utiliza esa credencial para una implementación, PowerFlex Manager utiliza pares de claves públicas o privadas de RSA para las operaciones de implementación.

PowerFlex Manager no consume SSH Claves para todos los tipos de componentes. Por ejemplo, si habilita SSH pares de claves para una credencial de administrador, la SSH Las claves no se utilizan para la implementación de una VM de CloudLink Center. En su lugar, el nombre de usuario y la contraseña se utilizan para todas las comunicaciones.

Cree un nombre de usuario con nombre de dominio en el servidor de Active Directory. La hora del servidor NTP y del servidor de Active Directory debe sincronizarse. Configure el servidor DNS y el prefijo en la configuración de administración de red.

  1. Para habilitar LDAP para un usuario del sistema operativo (opcional):
    1. En la página Create Credentials , en el campo Credential type, ingrese OS User.
    2. En el campo Credential Name, ingrese LDAP.
    3. Ingrese el nombre de dominio y el nombre de usuario en los campos Domain y User Name .
    4. Ingrese las contraseñas y haga clic en Guardar.
  2. En el campo User Name , ingrese el nombre de usuario para la credencial.
En el caso de los nodos (iDRAC), root es el único nombre de usuario válido para las credenciales de nivel raíz. Para un nombre de usuario que no sea raíz, ingrese el nombre de usuario predeterminado que no es raíz.

Para el tipo de credencial de administrador de SO , el campo Nombre de usuario está deshabilitado porque se supone que el usuario es raíz. Debe utilizar el usuario raíz para las implementaciones nuevas.

Para el tipo de información de usuario del SO , ingrese el nombre de usuario predeterminado que no sea raíz.

Para el sistema operativo integrado, esta cuenta de usuario debe tener SSH habilitado y tener acceso sudo.

En el caso de VMware ESXi, la cuenta debe configurarse con la función de administrador en la configuración de permisos del servidor local, que debe habilitarse SSH y otras herramientas como esxcli.

Puede agregar grupos de recursos existentes con un usuario que no sea raíz. La cuenta en la SVM o los nodos de solo almacenamiento PowerFlex para el tipo de credencial de usuario del SO debe tener un /home directorio y tener los permisos de grupo correctos.

  1. En los cuadros Contraseña y Confirmar contraseña , ingrese la contraseña de la credencial.

Consulte PowerFlex 4.x: Cómo actualizar la contraseña de PowerFlex Manager

    Additional Information

    Consulte la Guía de administración de Dell PowerFlex Appliance con PowerFlex 4.x 

    Affected Products

    ScaleIO
    Article Properties
    Article Number: 000324356
    Article Type: How To
    Last Modified: 29 Jan 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.