PowerFlex 4.X: Opprette legitimasjon for rotbrukere og ikke-rotbrukere

Summary: Bruk denne fremgangsmåten til å opprette legitimasjon for rotbrukere og ikke-rotbrukere i PowerFlex Manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Opprette legitimasjon for rot- og ikke-rotbrukere

Bruk denne fremgangsmåten til å opprette legitimasjon for rotbrukere og ikke-rotbrukere i PowerFlex Manager.

Forhåndskrav

Slik importerer og oppretter du SSH -taster for en PowerFlex-node, svitsj, operativsystemadministrator, OS-bruker, sørger for at du genererer SSH nøkkelpar av RSA-type uten passfrase. Se Beslektet informasjon hvis du vil ha mer informasjon.

Om denne oppgaven

Du kan nå bruke en nonroot-bruker i stedet for rotbrukeren for systemadministrasjonsfunksjoner for PowerFlex. Dette forbedrer sikkerheten ved å deaktivere rotbrukeren under nodeoppdaging, installering av operativsystem og ikke-forstyrrende oppdateringer. Standard nonroot brukernavn er pflex.

Legitimasjonstypen OS Admin brukes for rotbrukere, og OS-bruker brukes for ikke-root-brukere. Legitimasjonstypene operativsystemadministrator og operativsystembruker gjelder for implementering av ressursgrupper.

For ikke-rotbrukergodkjenning, etter distribusjon av ressursgruppen, kan SSH Tilgang til brukerroten er deaktivert, passord er fortsatt tilgjengelig for å ta konsolltilgang for feilsøking.

Med PowerFlex Manager kan du angi en ikke-root-bruker når du konfigurerer en mal for distribusjon av en ren databehandlingsressurs, ren lagring, hyperkonvergerende fil eller implementering av PowerFlex-fil.

SSH Nøkkelparbaserte rot- eller ikke-rotdistribusjoner støttes ikke for distribusjon av PowerFlex-filer.

Med PowerFlex Manager kan du bruke en LDAP-bruker for systemadministrasjonsfunksjoner for PowerFlex. Når du oppretter eller redigerer brukerlegitimasjonen for et operativsystem, kan du eventuelt angi LDAP-domenet. Dette gjør at du kan bruke en Active Directory-bruker (AD) i stedet for en lokal bruker for administrasjonsfunksjoner.

  1. På menylinjen klikker du på Sikkerhetsinnstillinger>.
  2. Klikk Ressurslegitimasjon. Siden Legitimasjonsbehandling åpnes.
  3. Klikk på Opprett.
  4. I dialogboksen Opprett legitimasjon fra rullegardinlisten Legitimasjonstype velger du en av følgende ressurstyper du vil opprette legitimasjon for:
    • Node
    • Svitsj
    • OS-administrator
    • OS-bruker

Legitimasjonstyper gjelder for distribuerte elementer, ikke for PowerFlex Manager. Hvis du oppretter en operativsystembrukerlegitimasjon som er angitt for de virtuelle administrasjonsmaskinene i en ressursgruppe for PowerFlex-administrasjonskontroller, velger du OS-bruker.

  1. I feltet Legitimasjonsnavn skriver du inn navnet for å identifisere legitimasjonen.

Hvis du oppretter en operativsystembrukerlegitimasjon som er angitt for de virtuelle administrasjonsmaskinene i en ressursgruppe for PowerFlex Management Controller, gjør du følgende:

  • Enter MVM delladmin for å identifisere legitimasjonen.
  • I Brukernavn-feltet skriver du inn delladmin.
  • Gå inn i delladmin kontopassord i feltene Passord og Bekreft passord.
  1. Klikk på Aktiver nøkkelpar for å aktivere pålogging med SSH-nøkkelpar og utfør følgende:

til:

Gjør dette:

Aktiver nøkkelpar for node - eller svitsjlegitimasjonen :
  1. Klikk på Importer SSH Nøkkelpar.

Generer manuelt SSH Nøkkelpar.

  1. Klikk Velg fil , og bla til filen som inneholder privatnøkkelen.
  2. Skriv inn et navn for nøkkelparet.
  3. Klikk på Import (Importer).

Opprett nøkler ved hjelp av PowerFlex Manager for legitimasjon for operativsystemadministrator eller operativsystembruker, og aktiver nøkkelpar:
  1. Klikk Opprett en ny nøkkel.
  2. Klikk på Opprett &; Last ned nøkkelpar.
  3. På Nøkkelparnavn skriver du inn navnet på nøkkelparet.
  4. Klikk på Opprett.
  5. Klikk på Last ned offentlig nøkkel.

Benyttes til manuell generering og import av et eksisterende nøkkelpar for operativsystemadministrator- eller operativsystembrukerlegitimasjon.
  1. Klikk på Importer SSH-nøkkelpar.

Generer manuelt SSH Nøkkelpar.

  1. Klikk Velg fil , og bla til filen som inneholder felles- og privatnøkkelen.
  2. Skriv inn et navn for nøkkelparet.
  3. Klikk på Import (Importer).

Hvis du aktiverer SSH -nøkkelpar for legitimasjon for node eller svitsj og bruker denne legitimasjonen for oppdaging, bruker PowerFlex Manager offentlige eller private RSA-nøkkelpar til å SSH inn i noden eller bytt sikkert, i stedet for å bruke et brukernavn og passord.

Hvis du aktiverer SSH nøkkelpar for legitimasjon for operativsystembruker eller operativsystemadministrator og bruker denne legitimasjonen for en implementering, bruker PowerFlex Manager offentlige eller private RSA-nøkkelpar for implementeringsoperasjoner.

PowerFlex Manager bruker ikke SSH Taster for alle komponenttyper. Hvis du for eksempel aktiverer SSH Nøkkelpar for en administratorlegitimasjon, er SSH nøkler brukes ikke for distribusjon av en CloudLink Center VM. I stedet brukes brukernavnet og passordet for all kommunikasjon.

Opprett et brukernavn med domenenavn på active directory-serveren. NTP-server og Active Directory-servertid må synkroniseres. Konfigurer DNS-serveren og prefikset på konfigurasjonen for nettverksadministrasjon.

  1. Slik aktiverer du LDAP for en operativsystembruker (valgfritt):
    1. På siden Opprett legitimasjon i feltet Legitimasjonstype skriver du inn OS-bruker.
    2. I feltet Legitimasjonsnavn angir du LDAP.
    3. Skriv inn domenenavnet og brukernavnet i feltene Domene og Brukernavn .
    4. Skriv inn passordene, og klikk på Lagre.
  2. I feltet Brukernavn skriver du inn brukernavnet for legitimasjonen.
For noder (iDRAC) er root det eneste gyldige brukernavnet for legitimasjon på rotnivå. For et nonroot-brukernavn, skriv inn standard nonroot-brukernavn.

For legitimasjonstypen for operativsystemadministrator deaktiveres feltet Brukernavn fordi brukeren antas å være rot. Du må bruke rotbrukeren for nye distribusjoner.

For legitimasjonstypen for operativsystembrukeren angir du standard ikke-rotbrukernavn.

For det innebygde operativsystemet må denne brukerkontoen ha SSH aktivert og ha sudo-tilgang.

For VMware ESXi må kontoen konfigureres med administratorrollen på tillatelsesinnstillingen for lokal server, som skal aktivere SSH og andre verktøy som esxcli.

Du kan legge til eksisterende ressursgrupper med en ikke-rotbruker. Kontoen på SVM- og/eller PowerFlex-noder som bare inneholder lagring for operativsystembrukerlegitimasjonen, må ha en /home katalog og har de riktige gruppetillatelsene.

  1. I boksene Passord og Bekreft passord skriver du inn passordet for legitimasjonen.

Se Slik oppdaterer du PowerFlex 4.x-passordet for PowerFlex Manager

    Additional Information

    Se administrasjonsveiledning for Dell PowerFlex-verktøy med PowerFlex 4.x 

    Affected Products

    ScaleIO
    Article Properties
    Article Number: 000324356
    Article Type: How To
    Last Modified: 29 Jan 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.