PowerFlex 4.X : Créer des informations d’identification pour les utilisateurs root et non root

Summary: Cette procédure vous permet de créer des informations d’identification pour les utilisateurs root et non root dans PowerFlex Manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Créer des informations d’identification pour les utilisateurs root et non root

Cette procédure vous permet de créer des informations d’identification pour les utilisateurs root et non root dans PowerFlex Manager.

Configuration requise

Pour importer et créer le fichier SSH clés pour un nœud PowerFlex, un commutateur, un administrateur de système d’exploitation, un utilisateur de système d’exploitation, assurez-vous de générer SSH paires de touches de type RSA sans phrase secrète. Pour plus d’informations, reportez-vous à la section Informations connexes.

À propos de cette tâche

Vous pouvez désormais utiliser un utilisateur nonroot au lieu de l’utilisateur root pour les fonctions d’administration du système PowerFlex. Cela renforce la sécurité en désactivant l’utilisateur root lors de la découverte des nœuds, de l’installation du système d’exploitation et des mises à jour sans interruption. Le nom d’utilisateur non-root par défaut est pflex.

Le type d’informations d’identification Administrateur du système d’exploitation est utilisé pour les utilisateurs root et Utilisateur du système d’exploitation est utilisé pour les utilisateurs non root. Les types d’informations d’identification OS Admin et OS User s’appliquent au déploiement des groupes de ressources.

Pour l’authentification des utilisateurs non-root, après le déploiement du groupe de ressources, le SSH L’accès à la racine de l’utilisateur est désactivé, le mot de passe est toujours disponible pour accéder à la console à des fins de dépannage.

PowerFlex Manager vous permet de spécifier un utilisateur autre que root lorsque vous configurez un modèle pour un déploiement de fichier de calcul uniquement, de stockage uniquement, hyperconvergé ou PowerFlex.

SSH Les déploiements root ou non root basés sur des paires de clés ne sont pas pris en charge pour les déploiements de fichiers PowerFlex.

PowerFlex Manager vous permet d’utiliser un utilisateur LDAP pour les fonctions d’administration du système PowerFlex. Lorsque vous créez ou modifiez les informations d’identification d’un utilisateur de système d’exploitation, vous pouvez éventuellement spécifier le domaine LDAP. Cela vous permet d’utiliser un utilisateur Active Directory (AD) plutôt qu’un utilisateur local pour les fonctions d’administration.

  1. Dans la barre de menus, cliquez sur Paramètres>Sécurité.
  2. Cliquez sur ResourceCredentials. La page Credentials Management s’ouvre.
  3. Cliquez sur Create.
  4. Dans la liste déroulante Credential Type de la boîte de dialogue Create Credentials, sélectionnez l’un des types de ressources suivants pour lequel vous souhaitez créer des informations d’identification :
    • Nœud
    • Commutateur
    • Administrateur du système d’exploitation
    • Utilisateur du système d’exploitation

Les types d’informations d’identification s’appliquent aux éléments déployés, pas à PowerFlex Manager. Si vous créez un jeu d’informations d’identification d’utilisateur de système d’exploitation pour les machines virtuelles de gestion sur un groupe de ressources du contrôleur de gestion PowerFlex, sélectionnez Utilisateur du système d’exploitation.

  1. Dans le champ Credential Name , saisissez le nom pour identifier les informations d’identification.

Si vous créez un jeu d’informations d’identification d’utilisateur de système d’exploitation pour les machines virtuelles de gestion sur un groupe de ressources PowerFlex Management Controller, procédez comme suit :

  • Entrée MVM delladmin pour identifier les informations d’identification.
  • Dans le champ Nom d’utilisateur , saisissez delladmin.
  • Saisissez le delladmin mot de passe de compte dans les champs Mot de passe et Confirmer le mot de passe.
  1. Cliquez sur Activer les paires de clés pour activer la connexion avec les paires de clés SSH et procédez comme suit :

Jusqu’à :

Procédez comme suit :

Activez les paires de clés pour les informations d’identification du nœud ou ducommutateur :
  1. Cliquez sur Import SSH Paire de clés.

Générez manuellement le fichier SSH paires de clés.

  1. Cliquez sur Choose File et accédez au fichier qui contient la clé privée.
  2. Saisissez un nom pour la paire de clés.
  3. Cliquez sur Import (Importer).

Créez des clés à l’aide de PowerFlex Manager pour les informations d’identification de l’administrateur du système d’exploitation ou de l’utilisateur du système d’exploitation , et activez les paires de clés :
  1. Cliquez sur Create a new key.
  2. Cliquez sur Créer et télécharger une paire de clés.
  3. Dans Key Pair Name, saisissez le nom de la paire de clés.
  4. Cliquez sur Create.
  5. Cliquez sur Télécharger la clé publique.

Pour générer et importer manuellement une paire de clés existante pour les informations d’identification d’administrateur du système d’exploitation ou d’utilisateur du système d’exploitation.
  1. Cliquez sur Importer une paire de clés SSH.

Générez manuellement le fichier SSH paires de clés.

  1. Cliquez sur Choose File et accédez au fichier qui contient la clé publique et la clé privée.
  2. Saisissez un nom pour la paire de clés.
  3. Cliquez sur Import (Importer).

Si vous activez SSH paires de clés pour les informations d’identification d’un nœud ou d’un commutateur et utilisez ces informations d’identification pour la découverte, PowerFlex Manager utilise des paires de clés RSA publiques ou privées pour : SSH dans votre nœud ou commutateur en toute sécurité, au lieu d’utiliser un nom d’utilisateur et un mot de passe.

Si vous activez SSH paires de clés pour les informations d’identification d’un utilisateur du système d’exploitation ou d’un administrateur du système d’exploitation et utilisez ces informations d’identification pour un déploiement, PowerFlex Manager utilise des paires de clés publiques ou privées RSA pour les opérations de déploiement.

PowerFlex Manager ne consomme pas SSH clés pour tous les types de composants. Par exemple, si vous activez SSH paires de clés pour les informations d’identification d’un administrateur, le SSH Les clés ne sont pas utilisées pour le déploiement d’une machine virtuelle CloudLink Center. À la place, le nom d’utilisateur et le mot de passe sont utilisés pour toutes les communications.

Créez un nom d’utilisateur avec un nom de domaine sur le serveur Active Directory. L’heure du serveur NTP et du serveur Active Directory doit être synchronisée. Configurez le serveur DNS et le préfixe sur la configuration de gestion du réseau.

  1. Pour activer LDAP pour un utilisateur du système d’exploitation (facultatif) :
    1. Sur la page Create Credentials , dans le champ Credential type, saisissez OS User.
    2. Dans le champ Nom des informations d’identification, saisissez LDAP.
    3. Saisissez le nom de domaine et le nom d’utilisateur dans les champs Domaine et Nom d’utilisateur .
    4. Saisissez les mots de passe, puis cliquez sur Save.
  2. Dans le champ Nom d’utilisateur, saisissez le nom d’utilisateur des informations d’identification.
Pour les nœuds (iDRAC), root est le seul nom d’utilisateur valide pour les informations d’identification au niveau racine. Pour un nom d’utilisateur non root, saisissez le nom d’utilisateur non-root par défaut.

Pour le type d’informations d’identification d’administrateur du système d’exploitation , le champ Nom d’utilisateur est désactivé car l’utilisateur est supposé être root. Vous devez utiliser l’utilisateur root pour les nouveaux déploiements.

Pour le type d’informations d’identification de l’utilisateur du système d’exploitation , saisissez le nom d’utilisateur non root par défaut.

Pour le système d’exploitation intégré, SSH doit être activé sur ce compte d’utilisateur et disposer d’un accès sudo.

Pour VMware ESXi, le compte doit être configuré avec le rôle d’administrateur sur le paramètre d’autorisation du serveur local, ce qui doit permettre SSH et d’autres outils comme esxcli.

Vous pouvez ajouter des groupes de ressources existants avec un utilisateur non-root. Le compte sur les nœuds SVM et/ou PowerFlex de stockage uniquement pour le type d’informations d’identification de l’utilisateur du système d’exploitation doit disposer d’un /home et que vous disposez des autorisations de groupe appropriées.

  1. Dans les zones Mot de passe et Confirmer le mot de passe , saisissez le mot de passe associé aux informations d’identification.

Voir PowerFlex 4.x Comment mettre à jour le mot de passe PowerFlex Manager

    Additional Information

    Voir le Guide d’administration de l’appliance Dell PowerFlex avec PowerFlex 4.x 

    Affected Products

    ScaleIO
    Article Properties
    Article Number: 000324356
    Article Type: How To
    Last Modified: 29 Jan 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.