PowerFlex 4.X: 루트 및 비루트 사용자의 자격 증명 생성

루트 및 비루트 사용자에 대한 자격 증명 생성

이 절차를 사용하면 PowerFlex Manager에서 루트 및 비루트 사용자의 자격 증명을 생성할 수 있습니다.

필수 구성 요소

를 가져오고 생성하려면 SSH PowerFlex 노드, 스위치, OS 관리자, OS 사용자의 키는 다음을 생성하는지 확인합니다. SSH 암호문구가 없는 RSA 유형의 키 쌍입니다. 자세한 내용은 관련 정보를 참조하십시오.

이 작업에 대한 정보

이제 PowerFlex 시스템 관리 기능에 루트 사용자 대신 비루트 사용자를 사용할 수 있습니다. 이렇게 하면 노드 검색, 운영 체제 설치 및 무중단 업데이트 중에 루트 사용자를 비활성화하여 보안을 강화할 수 있습니다. 루트가 아닌 기본 사용자 이름은 다음과 같습니다. pflex을 클릭합니다.

자격 증명 유형 OS Admin은 루트 사용자에 대해 사용되며 OS User는 루트가 아닌 사용자에 대해 사용됩니다. OS 관리자 및 OS 사용자 자격 증명 유형은 리소스 그룹 배포에 적용됩니다.

루트가 아닌 사용자 인증의 경우 리소스 그룹을 배포한 후 SSH 사용자 루트에 대한 액세스가 비활성화되었지만, 문제 해결을 위해 콘솔에 액세스하기 위해 암호를 계속 사용할 수 있습니다.

PowerFlex Manager를 사용하면 컴퓨팅 전용, 스토리지 전용, 하이퍼 컨버지드 또는 PowerFlex 파일 배포용 템플릿을 구성할 때 루트가 아닌 사용자를 지정할 수 있습니다.

SSH 키 쌍 기반 루트 또는 비루트 배포는 PowerFlex 파일 배포에서 지원되지 않습니다.

PowerFlex Manager를 사용하면 PowerFlex 시스템 관리 기능에 LDAP 사용자를 사용할 수 있습니다. 운영 체제 사용자 자격 증명을 생성하거나 편집할 때 필요에 따라 LDAP 도메인을 지정할 수 있습니다. 이를 통해 로컬 사용자가 아닌 AD(Active Directory) 사용자를 관리 기능에 사용할 수 있습니다.

1. 메뉴 표시줄에서 SettingsSecurity> 를 클릭합니다.
2. ResourceCredentials를 클릭합니다. Credentials Management 페이지가 열립니다.
3. Create를 클릭합니다.
4. Create Credentials 대화 상자의 Credential Type 드롭다운 목록에서 자격 증명을 생성할 다음 리소스 유형 중 하나를 선택합니다.
   • 노드
   • 스위치
   • OS 관리자
   • OS 사용자

자격 증명 유형은 PowerFlex Manager가 아닌 구축된 항목에 적용됩니다. PowerFlex 관리 컨트롤러 리소스 그룹의 관리 가상 머신에 대한 OS 사용자 자격 증명 집합을 생성하는 경우 OS User를 선택합니다.

5. Credential Name 필드에 자격 증명을 식별하는 이름을 입력합니다.

PowerFlex Management Controller 리소스 그룹의 관리 가상 머신에 대한 OS 사용자 자격 증명 세트를 생성하는 경우 다음을 수행합니다.

• Enter MVM delladmin 을 클릭하여 자격 증명을 식별합니다.
• User Name 필드에 다음을 입력합니다. delladmin파일의 무결성을 확인합니다.
• 를 입력합니다. delladmin Password 및 Confirm Password 필드의 계정 암호를 입력합니다.

6. Enable Key Pairs를 클릭하여 SSH 키 쌍으로 로그인을 활성화하고 다음을 수행합니다.

활성화하는 경우 SSH 노드 또는 스위치 자격 증명의 키 쌍을 사용하고 이 자격 증명을 검색에 사용하는 경우 PowerFlex Manager는 공개 또는 개인 RSA 키 쌍을 사용하여 SSH 사용자 이름과 암호를 사용하는 대신 노드에 넣거나 안전하게 전환하십시오.

활성화하는 경우 SSH OS 사용자 또는 OS 관리자 자격 증명에 대한 키 쌍을 생성하고 배포에 이 자격 증명을 사용하는 경우 PowerFlex Manager는 배포 작업에 RSA 공개 또는 개인 키 쌍을 사용합니다.

PowerFlex Manager는 SSH 모든 구성 요소 유형에 대한 키입니다. 예를 들어 SSH 관리자 자격 증명에 대한 키 쌍인 SSH CloudLink Center VM을 배포하는 데는 키가 사용되지 않습니다. 대신 사용자 이름과 비밀번호가 모든 통신에 사용됩니다.

Active Directory 서버에서 도메인 이름으로 사용자 이름을 생성합니다. NTP 서버 및 Active Directory 서버 시간이 동기화되어야 합니다. 네트워크 관리 구성에서 DNS 서버 및 접두사를 구성합니다.

1. OS 사용자에 대해 LDAP를 활성화하려면 다음을 수행합니다(선택 사항).
   1. Create Credentials 페이지의 Credential type 필드에 OS User를 입력합니다.
   2. 자격 증명 이름 필드에 LDAP를 입력합니다.
   3. 도메인 및 사용자 이름 필드에 도메인 이름과 사용자 이름을 입력합니다.
   4. 암호를 입력하고 저장을 클릭합니다.
2. User Name 필드에 자격 증명의 사용자 이름을 입력합니다.

내장 운영 체제의 경우 이 사용자 계정에는 SSH가 활성화되어 있어야 하며 sudo 액세스 권한이 있어야 합니다.

VMware ESXi의 경우 로컬 서버 사용 권한 설정에서 관리자 역할로 계정을 구성해야 합니다. 관리자 역할은 SSH 그리고 다른 공구는 좋아합니다 esxcli을 클릭합니다.

루트 사용자가 아닌 기존 리소스 그룹을 추가할 수 있습니다. OS 사용자 자격 증명 유형에 대한 SVM 및/또는 PowerFlex 스토리지 전용 노드의 계정에는 /home 디렉터리에 올바른 그룹 권한이 있어야 합니다.

3. Password 및 Confirm Password 상자에 자격 증명의 암호를 입력합니다.

PowerFlex 4.x PowerFlex Manager 비밀번호를 업데이트하는 방법을 참조하십시오.

PowerFlex 4.x 기반 Dell PowerFlex Appliance 관리 가이드를 참조하십시오.