PowerFlex 4.X: Referenties maken voor root- en niet-rootgebruikers

Summary: Gebruik deze procedure om referenties te maken voor root- en niet-rootgebruikers in PowerFlex Manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Referenties maken voor root- en niet-rootgebruikers

Gebruik deze procedure om referenties te maken voor root- en niet-rootgebruikers in PowerFlex Manager.

Vereisten

Voor het importeren en maken van de SSH toetsen voor een PowerFlex knooppunt, switch, OS Admin, OS User, zorg ervoor dat u SSH sleutelparen van het RSA-type zonder wachtwoordzin. Zie Gerelateerde informatie voor meer informatie.

About this task

U kunt nu een niet-rootgebruiker gebruiken in plaats van de rootgebruiker voor PowerFlex-systeembeheerfuncties. Dit verbetert de beveiliging door de rootgebruiker uit te schakelen tijdens knooppuntdetectie, installatie van het besturingssysteem en niet-storende updates. De standaard niet-rootgebruikersnaam is pflex.

Het referentietype OS Admin wordt gebruikt voor rootgebruikers en OS User wordt gebruikt voor niet-rootgebruikers. De referentietypen OS Admin en OS User zijn van toepassing op de implementatie van de resourcegroepen.

Voor niet-rootgebruikerauthenticatie wordt na de implementatie van de resourcegroep SSH Toegang tot de hoofdmap van de gebruiker is uitgeschakeld, het wachtwoord is nog steeds beschikbaar om toegang tot de console te krijgen voor probleemoplossing.

Met PowerFlex Manager kunt u een niet-rootgebruiker opgeven wanneer u een sjabloon configureert voor een implementatie van een compute-only-, storage-only-, hyperconverged of PowerFlex-bestandsimplementatie.

SSH Op sleutelparen gebaseerde basis- of niet-basisimplementaties worden niet ondersteund voor PowerFlex-bestandsimplementaties.

Met PowerFlex Manager kunt u een LDAP-gebruiker gebruiken voor PowerFlex-systeembeheerfuncties. Wanneer u een gebruikersreferentie voor het besturingssysteem maakt of bewerkt, kunt u optioneel het LDAP-domein opgeven. Hiermee kunt u een Active Directory (AD)-gebruiker gebruiken in plaats van een lokale gebruiker voor beheerfuncties.

  1. Klik in de menubalk op Instellingen>Beveiliging.
  2. Klik op ResourceCredentials. De pagina Credentials Management wordt geopend.
  3. Klik op Maken.
  4. Selecteer in het dialoogvenster Referenties maken in de vervolgkeuzelijst Referentietype een van de volgende resourcetypen waarvoor u referenties wilt maken:
    • Knooppunt
    • Schakeloptie
    • OS-beheerder
    • Gebruiker besturingssysteem

Referentietypen zijn van toepassing op geïmplementeerde items, niet op PowerFlex Manager. Als u een gebruikersreferentieset voor het besturingssysteem maakt voor de virtuele beheermachines op een PowerFlex-beheercontroller-resourcegroep, selecteert u Gebruiker besturingssysteem.

  1. Voer in het veld Referentienaam de naam in om de referentie te identificeren.

Als u een gebruikersreferentieset voor het besturingssysteem maakt voor de virtuele beheermachines op een PowerFlex Management Controller-resourcegroep, doet u het volgende:

  • Enter- MVM delladmin om de referentie te identificeren.
  • Voer in het veld Gebruikersnaam de gegevens in delladmin.
  • Voer de delladmin accountwachtwoord in de velden Wachtwoord en Wachtwoord bevestigen.
  1. Klik op Sleutelparen inschakelen om aanmelding met SSH-toetsenparen in te schakelen en voer de volgende stappen uit:

naar:

Ga als volgt te werk:

Schakel sleutelparen in voor de referentie voor het knooppunt of de switch :
  1. Klik op Importeren SSH Sleutelpaar.

Genereer handmatig de SSH Sleutels paren.

  1. Klik op Choose File en blader naar het bestand dat de persoonlijke sleutel bevat.
  2. Typ een naam voor het sleutelpaar.
  3. Klik op Importeren.

Maak sleutels met PowerFlex Manager voor de referenties van de OS-beheerder of OS-gebruiker en schakel sleutelparen in:
  1. Klik op Een nieuwe sleutel maken.
  2. Klik op Sleutelpaar maken en downloaden.
  3. Typ bij Naam sleutelpaar de naam voor het sleutelpaar.
  4. Klik op Maken.
  5. Klik op Openbare sleutel downloaden.

Om handmatig een bestaand sleutelpaar te genereren en te importeren voor de referenties van de besturingssysteembeheerder of de besturingssysteemgebruiker.
  1. Klik op SSH-sleutelpaar importeren.

Genereer handmatig de SSH Sleutels paren.

  1. Klik op Choose File en blader naar het bestand dat de openbare en persoonlijke sleutel bevat.
  2. Typ een naam voor het sleutelpaar.
  3. Klik op Importeren.

Als u SSH sleutelparen voor een referentie voor een knooppunt of switch en die referentie gebruiken voor detectie, gebruikt PowerFlex Manager openbare of private RSA-sleutelparen om SSH veilig naar uw knooppunt of switch, in plaats van een gebruikersnaam en wachtwoord te gebruiken.

Als u SSH Voor sleutelparen voor een referentie van een gebruiker van het besturingssysteem of beheerder van het besturingssysteem en deze referentie gebruiken voor een implementatie, gebruikt PowerFlex Manager openbare of persoonlijke RSA-sleutelparen voor de implementatiebewerkingen.

PowerFlex Manager verbruikt geen SSH toetsen voor alle componenttypen. Als u bijvoorbeeld SSH Sleutelparen voor een beheerdersreferentie, de SSH sleutels worden niet gebruikt voor de implementatie van een CloudLink Center VM. In plaats daarvan worden de gebruikersnaam en het wachtwoord gebruikt voor alle communicatie.

Maak een gebruikersnaam met domeinnaam op de Active Directory Server. De tijd van de NTP-server en de Active Directory-server moet worden gesynchroniseerd. Configureer de DNS-server en het voorvoegsel in de netwerkbeheerconfiguratie.

  1. LDAP inschakelen voor een gebruiker van het besturingssysteem (optioneel):
    1. Voer op de pagina Referenties maken in het veld Type referenties OS-gebruiker in.
    2. Voer in het veld ReferentienaamLDAP in.
    3. Voer de domeinnaam en gebruikersnaam in de velden Domein en Gebruikersnaam in.
    4. Voer de wachtwoorden in en klik op Opslaan.
  2. Voer in het veld Gebruikersnaam de gebruikersnaam voor de referentie in.
Voor knooppunten (iDRAC) is root de enige geldige gebruikersnaam voor referenties op rootniveau. Voor een niet-root-gebruikersnaam voert u de standaardgebruikersnaam voor niet-root-gebruiker in.

Voor het referentietype OS Admin is het veld Gebruikersnaam uitgeschakeld omdat de gebruiker als root wordt beschouwd. U moet de hoofdgebruiker gebruiken voor nieuwe implementaties.

Voer voor het referentietype OS User de standaard niet-rootgebruikersnaam in.

Voor het geïntegreerde besturingssysteem moet SSH en sudo toegang zijn ingeschakeld voor dit gebruikersaccount.

Voor VMware ESXi moet het account worden geconfigureerd met de beheerdersrol op de machtigingsinstelling voor de lokale server, die zou moeten inschakelen SSH en andere tools zoals esxcli.

U kunt bestaande resourcegroepen toevoegen met een niet-rootgebruiker. Het account op de SVM- en/of PowerFlex-knooppunten voor storage voor het besturingssysteem Gebruikersreferentietype moet een /home directory en zorg voor de juiste groepsmachtigingen.

  1. Voer in de vakken Wachtwoord en Wachtwoord bevestigen het wachtwoord voor de referentie in.

Zie PowerFlex 4.x Het PowerFlex Manager-wachtwoord bijwerken

    Additional Information

    Zie de beheerhandleiding voor Dell PowerFlex apparaten met PowerFlex 4.x 

    Affected Products

    ScaleIO
    Article Properties
    Article Number: 000324356
    Article Type: How To
    Last Modified: 29 Jan 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.