PowerFlex 4.X: Luo tunnistetiedot root- ja muille kuin root-käyttäjille

Summary: Näiden ohjeiden avulla voit luoda tunnistetiedot pääkäyttäjille ja muille kuin root-käyttäjille PowerFlex Managerissa.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tunnistetietojen luominen root- ja muille kuin root-käyttäjille

Näiden ohjeiden avulla voit luoda tunnistetiedot pääkäyttäjille ja muille kuin root-käyttäjille PowerFlex Managerissa.

Edellytykset

Voit tuoda ja luoda SSH avaimet PowerFlex-solmulle, kytkimelle, OS Adminille, OS Userille, varmista, että luot SSH RSA-tyyppiset avainparit ilman salasanaa. Katso lisätietoja kohdasta Aiheeseen liittyvät tiedot.

Tietoja tästä tehtävästä

PowerFlexin järjestelmänhallintatoiminnoissa voit nyt käyttää pääkäyttäjän sijasta muuta kuin root-käyttäjää. Tämä parantaa suojausta poistamalla pääkäyttäjän käytöstä solmun etsimisen, käyttöjärjestelmän asennuksen ja häiriöttömien päivitysten ajaksi. Oletusarvoinen nonroot-käyttäjänimi on pflex.

Tunnistetietojen tyyppiä OS Admin käytetään root-käyttäjille ja OS Useria muille kuin root-käyttäjille. OS Admin- ja OS User -tunnistetietotyypit koskevat resurssiryhmien käyttöönottoa.

Jos kyseessä on muun kuin pääkäyttäjän todennus, resurssiryhmän käyttöönoton jälkeen SSH Pääsy käyttäjän pääkäyttäjään ei ole käytössä. Salasana on edelleen käytettävissä, jotta konsoli voidaan käyttää vianmääritystä varten.

PowerFlex Managerin avulla voit määrittää muun kuin root-käyttäjän, kun määrität mallin vain laskenta-, vain tallennus-, hyperkonvergoitu- tai PowerFlex-tiedoston käyttöönottoa varten.

SSH PowerFlex-tiedostojen käyttöönotot eivät tue avainparipohjaisia root- tai non-root-käyttöönottoja.

PowerFlex Managerissa voit käyttää LDAP-käyttäjää PowerFlex-järjestelmänhallintatoimintoihin. Kun luot käyttöjärjestelmän käyttäjän tunnistetiedot tai muokkaat niitä, voit halutessasi määrittää LDAP-domainin. Näin voit käyttää Active Directory (AD) -käyttäjää paikallisen käyttäjän sijaan hallintatoiminnoissa.

  1. Valitse valikkoriviltä Asetusten>suojaus.
  2. Valitse ResourceCredentials. Tunnistetietojen hallinta -sivu avautuu.
  3. Valitse Create.
  4. Valitse Luo tunnistetiedot -valintaikkunan avattavasta Tunnistetietojen tyyppi -luettelosta jokin seuraavista resurssityypeistä, joille haluat luoda tunnistetiedot:
    • Solmu
    • Valitsin
    • Käyttöjärjestelmän järjestelmänvalvoja
    • Käyttöjärjestelmän käyttäjä

Tunnistetietotyypit koskevat käyttöönotettuja nimikkeitä, eivät PowerFlex Manageria. Jos olet luomassa käyttöjärjestelmän käyttäjän tunnistetietojoukkoa PowerFlex-hallintaohjaimen resurssiryhmän hallintavirtuaalikoneille, valitse OS User (Käyttöjärjestelmän käyttäjä).

  1. Kirjoita Credential Name (Tunnistetietojen nimi ) -kenttään nimi, jolla tunnistetiedot yksilöidään.

Jos olet luomassa käyttöjärjestelmän käyttäjän tunnistetietojoukkoa hallintavirtuaalikoneille PowerFlex Management Controller -resurssiryhmässä, toimi seuraavasti:

  • Enter-näppäintä MVM delladmin tunnistaaksesi tunnistetiedot.
  • Kirjoita Käyttäjänimi-kenttään delladmin.
  • Anna delladmin tilin salasana Password - ja Confirm Password -kentissä.
  1. Valitse Enable Key Pairs ottaaksesi käyttöön kirjautumisen SSH-avainparien avulla ja toimi seuraavasti:

seuraavasti:

Tee näin:

Ota avainparit käyttöön solmun tai kytkimen tunnistetiedoille:
  1. Klikkaa Tuo SSH Avainpari.

Luo manuaalisesti SSH näppäinparit.

  1. Valitse Valitse tiedosto ja etsi yksityisen avaimen sisältävä tiedosto.
  2. Kirjoita avainparin nimi .
  3. Valitse Import.

Luo avaimet PowerFlex Managerissa käyttöjärjestelmän järjestelmänvalvojan tai käyttöjärjestelmän käyttäjän tunnistetiedolle ja ota käyttöön avainparit:
  1. Valitse Luo uusi avain.
  2. Valitse Luo &; Lataa avainpari.
  3. Kirjoita avainparin nimi -kohtaan avainparin nimi .
  4. Valitse Create.
  5. Valitse Lataa julkinen avain.

Voit luoda ja tuoda aiemmin luodun avainparin manuaalisesti käyttöjärjestelmän järjestelmänvalvojan tai käyttöjärjestelmän käyttäjän tunnistetiedoille.
  1. Valitse Import SSH key pair.

Luo manuaalisesti SSH näppäinparit.

  1. Valitse Valitse tiedosto ja etsi julkisen ja yksityisen avaimen sisältävä tiedosto.
  2. Kirjoita avainparin nimi .
  3. Valitse Import.

Jos otat käyttöön SSH solmun tai kytkimen tunnistetietojen avainpareja ja käyttää tätä tunnistetietoa etsintään, PowerFlex Manager käyttää julkisia tai yksityisiä RSA-avainpareja SSH solmuun tai vaihda turvallisesti sen sijaan, että käyttäisit käyttäjätunnusta ja salasanaa.

Jos otat käyttöön SSH avainpari käyttöjärjestelmän käyttäjän tai käyttöjärjestelmän järjestelmänvalvojan tunnistetiedolle, ja käytä tätä tunnistetietoa käyttöönotossa, PowerFlex Manager käyttää RSA:n julkista tai yksityistä avainparia käyttöönottotoimintoihin.

PowerFlex Manager ei kuluta SSH näppäimiä kaikille komponenttityypeille. Jos esimerkiksi otat käyttöön SSH Järjestelmänvalvojan tunnistetietojen avainparit, SSH avaimia ei käytetä CloudLink Center -virtuaalikoneen käyttöönottoon. Sen sijaan käyttäjätunnusta ja salasanaa käytetään sen sijaan kaikessa viestinnässä.

Luo käyttäjätunnus, jolla on toimialuenimi Active Directory -palvelimella. NTP-palvelimen ja Active Directory -palvelimen aika on synkronoitava. Määritä DNS-palvelin ja verkon hallintakokoonpanon etuliite.

  1. LDAP:n ottaminen käyttöön käyttöjärjestelmän käyttäjälle (valinnainen):
    1. Kirjoita Create Credentials - sivun Credential type (Tunnistetietojen tyyppi) -kenttään OS User.
    2. Kirjoita Credential Name (Tunnistetietojen nimi ) -kenttään LDAP.
    3. Kirjoita toimialuenimi ja käyttäjänimi Domain (Toimialue - ja Käyttäjänimi ) -kenttiin.
    4. Anna salasanat ja valitse Save.
  2. Kirjoita Käyttäjänimi-kenttään tunnistetietojen käyttäjänimi.
Solmuissa (iDRAC) root on ainoa kelvollinen käyttäjänimi päätason tunnistetiedoille. Jos käyttäjänimi on muu kuin root, anna oletusarvoinen nonroot-käyttäjänimi.

OS Admin credential -tyypin User Name -kenttä poistetaan käytöstä, koska käyttäjän oletetaan olevan root. Uusissa käyttöönotoissa on käytettävä pääkäyttäjää.

Kirjoita käyttöjärjestelmän käyttäjän tunnistetietotyypiksi oletusarvoinen nonroot-käyttäjänimi.

Sulautettua käyttöjärjestelmää varten tällä käyttäjätilillä on oltava SSH käytössä ja sudo-käyttöoikeus.

VMware ESXi -tiliä varten tilille on määritettävä järjestelmänvalvojan rooli paikallisen palvelimen käyttöoikeusasetuksessa, jonka pitäisi ottaa käyttöön SSH ja muut työkalut, kuten esxcli.

Voit lisätä aiemmin luotuja resurssiryhmiä, joilla on muu kuin root-käyttäjä. Vain tallennustila -solmuissa olevalla tilillä on oltava käyttöjärjestelmän käyttäjän tunnistetietotyypin SVM- ja/tai PowerFlex-solmuissa /home hakemistossa ja sinulla on oikeat ryhmän käyttöoikeudet.

  1. Kirjoita tunnistetietojen salasana Password - ja Confirm Password -ruutuihin.

Katso PowerFlex 4.x PowerFlex Manager -salasanan vaihtaminen

    Additional Information

    Katso Dell PowerFlex -laitteen ja PowerFlex 4.x:n hallintaopas 

    Affected Products

    ScaleIO
    Article Properties
    Article Number: 000324356
    Article Type: How To
    Last Modified: 29 Jan 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.