PowerFlex 4.X: rootおよび非rootユーザーの認証情報の作成

rootユーザーおよび非rootユーザーの認証情報の作成

PowerFlex Managerでrootおよび非rootユーザーの認証情報を作成するには、次の手順を実行します。

必要条件

インポートして作成するには SSH PowerFlexノード、スイッチ、OS管理者、OSユーザーのキーは、必ず生成してください SSH パスフレーズなしのRSAタイプのキー ペア。詳しくは、「関連情報」を参照してください。

このタスクについて

PowerFlexシステム管理機能にrootユーザーの代わりに非rootユーザーを使用できるようになりました。これにより、ノードの検出中、オペレーティング システムのインストール中、および無停止アップデート中にrootユーザーを無効にすることでセキュリティが強化されます。root以外のデフォルトのユーザー名は pflex.

認証情報タイプOS Adminはrootユーザーに使用され、OS Userは非rootユーザーに使用されます。リソース グループの導入には、OS管理者とOSユーザーの認証情報タイプが適用されます。

非rootユーザー認証の場合、リソース グループの導入後、 SSH ユーザーrootへのアクセスが無効になっています。トラブルシューティングのためにコンソール アクセスを取得するためのパスワードは引き続き使用できます。

PowerFlex Managerでは、コンピューティング専用、ストレージ専用、ハイパーコンバージド、またはPowerFlexファイル導入のテンプレートを構成するときに、非rootユーザーを指定できます。

SSH キー ペア ベースのrootまたは非rootの導入は、PowerFlexファイルの導入ではサポートされていません。

PowerFlex Managerでは、PowerFlexシステム管理機能にLDAPユーザーを使用できます。オペレーティング システムのユーザー資格情報を作成または編集する場合は、必要に応じてLDAPドメインを指定できます。これにより、管理機能にローカル ユーザーではなくActive Directory (AD)ユーザーを使用できます。

1. メニュー バーで、Settings>Securityをクリックします。
2. ResourceCredentialsをクリックします。Credentials Managementページが開きます。
3. [作成]をクリックします。
4. Create Credentials ダイアログ ボックスの Credential Type ドロップダウン リストから、認証情報を作成する次のリソース タイプのいずれかを選択します。
   • ノード
   • スイッチ
   • OS管理者
   • OSユーザー

認証情報タイプは、PowerFlex Managerではなく、導入済みアイテムに適用されます。PowerFlex管理コントローラー リソース グループの管理仮想マシン用にOSユーザー資格情報セットを作成する場合は、 OS Userを選択します。

5. Credential Nameフィールドに、認証情報を識別する名前を入力します。

PowerFlex管理コントローラー リソース グループの管理仮想マシン用にOSユーザー認証情報セットを作成する場合は、次の手順を実行します。

• Enterを押します。 MVM delladmin をクリックして認証情報を識別します。
• [User Name]フィールドに、次のように入力します。 delladminの詳細を確認してください。
• 次のように入力します。 delladmin [Password]フィールドと[Confirm Password]フィールドにアカウント パスワードを入力します。

6. Enable Key PairsをクリックしてSSHキー ペアによるログインを有効にし、次の手順を実行します。

有効にすると SSH ノードまたはスイッチの認証情報のキー ペアを作成し、その認証情報を検出に使用します。PowerFlex Managerは、公開またはプライベートRSAキー ペアを使用して、次のことを行います。 SSH ユーザー名とパスワードを使用する代わりに、ノードまたはスイッチに安全に追加します

有効にすると SSH OSユーザーまたはOS管理者の認証情報のキー ペアを作成し、その認証情報を導入に使用すると、PowerFlex Managerは導入操作にRSA公開キーまたは秘密キーのペアを使用します

PowerFlex Managerは SSH すべてのコンポーネント タイプのキー。たとえば、 SSH 管理者認証情報のキー ペアである SSH キーは、CloudLink Center VMの導入には使用されません。代わりに、ユーザー名とパスワードがすべての通信に使用されます。

Active Directoryサーバーでドメイン名を持つユーザー名を作成します。NTPサーバーとActive Directoryサーバーの時刻が同期されている必要があります。ネットワーク管理構成でDNSサーバーとプレフィックスを構成します。

1. OSユーザーのLDAPを有効にするには、次の手順を実行します(オプション)。
   1. Create CredentialsページのCredential typeフィールドにOSユーザーと入力します。
   2. [Credential Name]フィールドに「LDAP」と入力します。
   3. ドメイン名とユーザー名を Domain フィールドと User Name フィールドに入力します。
   4. パスワードを入力し、保存をクリックします。
2. User Nameフィールドに、認証情報のユーザー名を入力します。

組み込みオペレーティング システムの場合、このユーザー アカウントにはSSHが有効で、sudoアクセス権が必要です

VMware ESXiの場合、ローカル サーバーの権限設定で管理者ロールを使用してアカウントを構成する必要があります。これにより、 SSH などの他のツール esxcli.

非rootユーザーを持つ既存のリソース グループを追加できます。OSユーザー認証情報タイプのSVMまたはPowerFlexストレージ専用ノードのアカウントには、 /home ディレクトリに表示され、適切なグループ権限を持っている必要があります。

3. パスワードボックスとパスワード確認ボックスに、認証情報のパスワードを入力します。

「PowerFlex 4.x:PowerFlex Managerのパスワードをアップデートする方法」を参照してください。

『PowerFlex 4.x搭載Dell PowerFlexアプライアンス管理ガイド』を参照してください。