PowerFlex 4.X: Tworzenie poświadczeń dla użytkowników root i innych użytkowników

Summary: Ta procedura służy do tworzenia poświadczeń dla użytkowników głównych i innych w programie PowerFlex Manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Tworzenie poświadczeń dla użytkowników root i innych użytkowników

Ta procedura służy do tworzenia poświadczeń dla użytkowników głównych i innych w programie PowerFlex Manager.

Wymagania wstępne

Aby zaimportować i utworzyć plik SSH klucze dla węzła PowerFlex, przełącznika, administratora systemu operacyjnego, użytkownika systemu operacyjnego, upewnij się, że wygenerowałeś SSH pary kluczy typu RSA bez hasła. Aby uzyskać więcej informacji, zobacz sekcję Informacje pokrewne.

Informacje o tym zadaniu

Do administrowania funkcjami administrowania systemem PowerFlex można teraz używać użytkownika innego niż root zamiast użytkownika root. Zwiększa to bezpieczeństwo, wyłączając użytkownika root podczas wykrywania węzła, instalacji systemu operacyjnego i aktualizacji bez zakłócania pracy. Domyślna nazwa użytkownika innego niż root to pflex.

Typ poświadczenia Administrator systemu operacyjnego jest używany dla użytkowników z uprawnieniami root, a Użytkownik systemu operacyjnego jest używany dla użytkowników innych niż root. Typy poświadczeń administratora systemu operacyjnego i użytkownika systemu operacyjnego mają zastosowanie do wdrażania grup zasobów.

W przypadku uwierzytelniania użytkowników innych niż root po wdrożeniu grupy zasobów SSH Dostęp do użytkownika root jest wyłączony, hasło jest nadal dostępne, aby umożliwić dostęp do konsoli w celu rozwiązywania problemów.

PowerFlex Manager umożliwia określenie użytkownika innego niż root podczas konfigurowania szablonu wdrożenia tylko do obliczeń, pamięci masowej, infrastruktury hiperkonwergentnej lub plików PowerFlex.

SSH Wdrożenia główne lub inne niż główne oparte na parach kluczy nie są obsługiwane w przypadku wdrożeń plików PowerFlex.

PowerFlex Manager umożliwia korzystanie z użytkownika LDAP do administrowania systemem PowerFlex. Podczas tworzenia lub edytowania poświadczeń użytkownika systemu operacyjnego można opcjonalnie określić domenę LDAP. Umożliwia to korzystanie z funkcji administracyjnych użytkownika usługi Active Directory (AD), a nie użytkownika lokalnego.

  1. Na pasku menu kliknij pozycję Ustawienia>zabezpieczeń.
  2. Kliknij opcję ResourceCredentials. Zostanie otwarta strona Zarządzanie poświadczeniami.
  3. Kliknij przycisk Create.
  4. W oknie dialogowym Tworzenie poświadczeń z listy rozwijanej Typ poświadczeń wybierz jeden z następujących typów zasobów, dla których chcesz utworzyć poświadczenia:
    • Węzeł
    • Przełącznik
    • Administrator systemu operacyjnego
    • Użytkownik systemu operacyjnego

Typy poświadczeń odnoszą się do elementów wdrożonych, a nie do programu PowerFlex Manager. W przypadku tworzenia zestawu poświadczeń użytkownika systemu operacyjnego dla maszyn wirtualnych zarządzania w grupie zasobów kontrolera zarządzania PowerFlex wybierz opcję Użytkownik systemu operacyjnego.

  1. W polu Nazwa poświadczenia wprowadź nazwę identyfikującą poświadczenie.

W przypadku tworzenia zestawu poświadczeń użytkownika systemu operacyjnego dla maszyn wirtualnych zarządzania w grupie zasobów kontrolera zarządzania PowerFlex wykonaj następujące czynności:

  • Wprowadź MVM delladmin , aby zidentyfikować poświadczenia.
  • W polu Nazwa użytkownika wprowadź delladmin.
  • Wprowadź delladmin hasło konta w polach Hasło i Potwierdź hasło.
  1. Kliknij opcję Enable Key Pairs , aby włączyć logowanie za pomocą par kluczy SSH, a następnie wykonaj następujące czynności:

Do:

Wykonaj następujące czynności:

Włącz pary kluczy dla poświadczeń węzła lub przełącznika :
  1. Kliknij przycisk Importuj SSH Para kluczy.

Wygeneruj ręcznie plik SSH pary kluczy.

  1. Kliknij opcję Wybierz plik i przejdź do pliku zawierającego klucz prywatny.
  2. Wpisz nazwę pary kluczy.
  3. Kliknij Import.

Za pomocą programu PowerFlex Manager utwórz klucze dla poświadczeń administratora systemu operacyjnego lub użytkownika systemu operacyjnego i włącz pary kluczy:
  1. Kliknij przycisk Utwórz nowy klucz.
  2. Kliknij przycisk Utwórz i pobierz parę kluczy.
  3. W polu Nazwa pary kluczy wpisz nazwę pary kluczy.
  4. Kliknij przycisk Create.
  5. Kliknij przycisk Pobierz klucz publiczny.

Aby ręcznie wygenerować i zaimportować istniejącą parę kluczy dla poświadczeń administratora lubużytkownika systemu operacyjnego.
  1. Kliknij przycisk Import SSH Key Pair.

Wygeneruj ręcznie plik SSH pary kluczy.

  1. Kliknij opcję Wybierz plik i przejdź do pliku zawierającego klucz publiczny i prywatny.
  2. Wpisz nazwę pary kluczy.
  3. Kliknij Import.

Jeśli włączysz SSH par kluczy dla poświadczeń węzła lub przełącznika i używać tych poświadczeń do wykrywania, PowerFlex Manager używa publicznych lub prywatnych par kluczy RSA do SSH do węzła lub przełącznika w bezpieczny sposób, zamiast używać nazwy użytkownika i hasła.

Jeśli włączysz SSH par kluczy dla poświadczeń użytkownika systemu operacyjnego lub administratora systemu operacyjnego i używać tych poświadczeń do wdrożenia, PowerFlex Manager używa par kluczy publicznych i prywatnych RSA do operacji wdrażania.

PowerFlex Manager nie zużywa SSH Klucze dla wszystkich typów komponentów. Na przykład, jeśli włączysz SSH Pary kluczy dla poświadczeń administratora, SSH klucze nie są używane do wdrażania maszyny wirtualnej CloudLink Center. Zamiast tego do całej komunikacji używana jest nazwa użytkownika i hasło.

Utwórz nazwę użytkownika z nazwą domeny na serwerze usługi Active Directory. Czas serwera NTP i serwera usługi Active Directory musi być zsynchronizowany. Skonfiguruj serwer DNS i prefiks w konfiguracji zarządzania siecią.

  1. Aby włączyć protokół LDAP dla użytkownika systemu operacyjnego (opcjonalnie):
    1. Na stronie Tworzenie poświadczeń w polu Typ poświadczeń wprowadź Użytkownik systemu operacyjnego.
    2. W polu Credential Name wprowadź LDAP.
    3. Wprowadź nazwę domeny i nazwę użytkownika w polach Domain i User Name .
    4. Wprowadź hasła i kliknij przycisk Zapisz.
  2. W polu Nazwa użytkownika wprowadź nazwę użytkownika dla poświadczeń.
W przypadku węzłów (iDRAC) root jest jedyną prawidłową nazwą użytkownika dla poświadczeń na poziomie głównym. W przypadku nazwy użytkownika innej niż root wprowadź domyślną nazwę użytkownika inną niż root.

W przypadku poświadczeń administratora systemu operacyjnego pole Nazwa użytkownika jest wyłączone, ponieważ zakłada się, że użytkownik jest użytkownikiem root. W przypadku nowych wdrożeń należy użyć użytkownika głównego.

W polu Typ poświadczeń użytkownika systemu operacyjnego wprowadź domyślną nazwę użytkownika inną niż root.

W przypadku wbudowanego systemu operacyjnego to konto użytkownika musi mieć włączony protokół SSH i dostęp sudo.

W przypadku VMware ESXi konto musi być skonfigurowane z rolą administratora na serwerze lokalnym, ustawienie uprawnień, które powinno umożliwiać SSH i inne narzędzia, takie jak esxcli.

Możesz dodać istniejące grupy zasobów z użytkownikiem innym niż root. Konto w węzłach pamięci masowej SVM i/lub PowerFlex dla typu poświadczeń użytkownika systemu operacyjnego musi mieć /home i mieć odpowiednie uprawnienia grupy.

  1. W polach Hasło i Potwierdź hasło wprowadź hasło poświadczenia.

Zapoznaj się z artykułem PowerFlex 4.x Jak zaktualizować hasło do aplikacji PowerFlex Manager

    Additional Information

    Zapoznaj się z Podręcznikiem administratora urządzenia Dell PowerFlex z oprogramowaniem PowerFlex 4.x 

    Affected Products

    ScaleIO
    Article Properties
    Article Number: 000324356
    Article Type: How To
    Last Modified: 29 Jan 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.