PowerFlex 4.X: Creazione di credenziali per utenti root e non root

Summary: Utilizzare questa procedura per creare credenziali per gli utenti root e non root in PowerFlex Manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Creazione di credenziali per utenti root e non root

Utilizzare questa procedura per creare credenziali per gli utenti root e non root in PowerFlex Manager.

Prerequisiti

Per importare e creare il file SSH chiavi per un nodo PowerFlex, switch, amministratore del sistema operativo, utente del sistema operativo, assicurarsi di generare SSH coppie di chiavi di tipo RSA senza passphrase. Per ulteriori informazioni, vedere Informazioni correlate.

Informazioni su questa attività

Ora è possibile utilizzare un utente non root anziché l'utente root per le funzioni di amministrazione del sistema PowerFlex. Ciò migliora la sicurezza disabilitando l'utente root durante la discovery dei nodi, l'installazione del sistema operativo e gli aggiornamenti senza interruzioni. Il nome utente nonroot predefinito è pflex.

Il tipo di credenziale OS Admin viene utilizzato per gli utenti root e OS User viene utilizzato per gli utenti non root. I tipi di credenziali amministratore del sistema operativo e utente del sistema operativo si applicano per il deployment dei gruppi di risorse.

Per l'autenticazione utente non root, dopo il deployment del gruppo di risorse, l'attributo SSH L'accesso all'utente root è disabilitato, la password è ancora disponibile per accedere alla console per la risoluzione dei problemi.

PowerFlex Manager consente di specificare un utente nonroot quando si configura un modello per un deployment di file PowerFlex o di sola elaborazione, di solo storage, iperconvergente o PowerFlex.

SSH I deployment root o non root basati su coppie di chiavi non sono supportati per i deployment di file PowerFlex.

PowerFlex Manager consente di utilizzare un utente LDAP per le funzioni di amministrazione del sistema PowerFlex. Quando si crea o si modifica una credenziale utente del sistema operativo, è possibile specificare facoltativamente il dominio LDAP. In questo modo è possibile utilizzare un utente Active Directory (AD) anziché un utente locale per le funzioni di amministrazione.

  1. Nella barra dei menu, cliccare su Settings>Security.
  2. Cliccare su ResourceCredentials. Viene visualizzata la pagina Credentials Management.
  3. Cliccare su Create.
  4. Nella finestra di dialogo Create Credentials , dall'elenco a discesa Credential Type , selezionare uno dei seguenti tipi di risorse per i quali si desidera creare le credenziali:
    • Nodo
    • Opzione
    • Amministratore del sistema operativo
    • Utente del sistema operativo

I tipi di credenziali si applicano agli elementi implementati, non a PowerFlex Manager. Se si sta creando un set di credenziali utente del sistema operativo per le macchine virtuali di gestione in un gruppo di risorse del controller di gestione PowerFlex, selezionare OS User.

  1. Nel campo Credential Name inserire il nome per identificare la credenziale.

Se si sta creando un set di credenziali utente del sistema operativo per le macchine virtuali di gestione in un gruppo di risorse del controller di gestione PowerFlex, effettuare le seguenti operazioni:

  • Invio MVM delladmin per identificare le credenziali.
  • Nel campo User Name , immettere delladmin.
  • Immettere il campo delladmin password dell'account nei campi Password e Confirm Password.
  1. Cliccare su Enable Key Pairs per abilitare l'accesso con coppie di chiavi SSH ed effettuare le seguenti operazioni:

A:

Procedere come segue:

Abilitare le coppie di chiavi per le credenziali Node o Switch :
  1. Cliccare su Import SSH Coppia di chiavi.

Generare manualmente il SSH coppie di chiavi.

  1. Cliccare su Choose File e individuare il file contenente la chiave privata.
  2. Digitare un nome per la coppia di chiavi.
  3. Cliccare su Import (Importa).

Creare chiavi utilizzando PowerFlex Manager per le credenziali amministratore del sistema operativo o utente del sistema operativo e abilitare le coppie di chiavi:
  1. Cliccare su Create a new key.
  2. Cliccare su Crea e scarica coppia di chiavi.
  3. In Key Pair Name, digitare il nome della coppia di chiavi.
  4. Cliccare su Create.
  5. Cliccare su Download Public Key.

Per generare e importare manualmente una coppia di chiavi esistente per le credenziali amministratore del sistema operativo o utente del sistema operativo.
  1. Cliccare su Import SSH Key Pair.

Generare manualmente il SSH coppie di chiavi.

  1. Cliccare su Choose File e individuare il file contenente la chiave pubblica e quella privata.
  2. Digitare un nome per la coppia di chiavi.
  3. Cliccare su Import (Importa).

Se si abilita SSH coppie di chiavi per una credenziale Node o Switch e utilizzare tale credenziale per il rilevamento, PowerFlex Manager utilizza coppie di chiavi RSA pubbliche o private per SSH nel nodo o nello switch in modo sicuro, anziché utilizzare un nome utente e una password.

Se si abilita SSH coppie di chiavi per una credenziale utente del sistema operativo o amministratore del sistema operativo e utilizzare tale credenziale per un deployment, PowerFlex Manager utilizza coppie di chiavi pubbliche o private RSA per le operazioni di deployment.

PowerFlex Manager non utilizza SSH per tutti i tipi di componenti. Ad esempio, se si abilita SSH coppie di chiavi per una credenziale amministratore, SSH le chiavi non vengono utilizzate per il deployment di una VM CloudLink Center. Al contrario, il nome utente e la password vengono utilizzati per tutte le comunicazioni.

Creare un nome utente con nome di dominio sul server Active Directory. L'ora del server NTP e del server Active Directory deve essere sincronizzata. Configurare il server DNS e il prefisso sulla configurazione di gestione della rete.

  1. Per abilitare LDAP per un utente del sistema operativo (opzionale):
    1. Nella pagina Create Credentials , nel campo Credential type, immettere OS User.
    2. Nel campo Credential Name immettere LDAP.
    3. Immettere il nome di dominio e il nome utente nei campi Domain e User Name .
    4. Immettere le password e cliccare su Salva.
  2. Nel campo User Name inserire il nome utente per la credenziale.
Per i nodi (iDRAC), root è l'unico nome utente valido per le credenziali a livello di root. Per un nome utente non root, immettere il nome utente nonroot predefinito.

Per il tipo di credenziale amministratore del sistema operativo , il campo Nome utente è disabilitato perché si presume che l'utente sia root. È necessario utilizzare l'utente root per i nuovi deployment.

Per il tipo di credenziale OS User , immettere il nome utente nonroot predefinito.

Per il sistema operativo integrato, questo account utente deve avere SSH abilitato e avere accesso sudo.

Per VMware ESXi, l'account deve essere configurato con il ruolo di amministratore nell'impostazione di autorizzazione del server locale, che dovrebbe abilitare SSH e altri strumenti come esxcli.

È possibile aggiungere gruppi di risorse esistenti con un utente non root. L'account sulla SVM e/o sui nodi PowerFlex di solo storage per il tipo di credenziale utente del sistema operativo deve disporre di un /home e disporre delle autorizzazioni di gruppo corrette.

  1. Nelle caselle Password e Confirm Password , inserire la password per la credenziale.

Vedere PowerFlex 4.x: Come aggiornare la password di PowerFlex Manager

    Additional Information

    Consultare il documento Dell Appliance PowerFlex con PowerFlex 4.x Guida all'amministrazione 

    Affected Products

    ScaleIO
    Article Properties
    Article Number: 000324356
    Article Type: How To
    Last Modified: 29 Jan 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.