PowerFlex 4.X: Criar credenciais para usuários root e não root

Summary: Use este procedimento para criar credenciais para usuários root e não root no PowerFlex Manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Criar credenciais para usuários root e não root

Use este procedimento para criar credenciais para usuários root e não root no PowerFlex Manager.

Pré-requisitos

Para importar e criar o SSH chaves para um nó do PowerFlex, switch, administrador do SO, usuário do SO, certifique-se de gerar SSH pares de chaves do tipo RSA sem frase secreta. Consulte Informações relacionadas para obter mais informações.

Sobre essa tarefa

Agora você pode usar um usuário não root em vez do usuário root para funções de administração do sistema PowerFlex. Isso aumenta a segurança desabilitando o usuário root durante a detecção de nós, a instalação do sistema operacional e as atualizações sem interrupções. O nome de usuário não root padrão é pflex.

O tipo de credencial OS Admin é usado para usuários root e OS User é usado para usuários não root. Os tipos de credenciais de administrador e usuário do sistema operacional se aplicam à implementação dos grupos de recursos.

Para autenticação de usuário não root, após a implementação do grupo de recursos, o SSH O acesso ao usuário root está desativado e a senha ainda está disponível para acesso ao console para fins de solução de problemas.

O PowerFlex Manager permite especificar um usuário não root ao configurar um modelo para uma implementação de arquivo somente de computação, somente armazenamento, hiperconvergente ou do PowerFlex.

SSH implementações root ou não root baseadas em pares de chaves não são compatíveis com implementações de arquivos do PowerFlex.

O PowerFlex Manager permite que você use um usuário LDAP para funções de administração do sistema PowerFlex. Ao criar ou editar uma credencial de usuário do sistema operacional, você pode, opcionalmente, especificar o domínio LDAP. Isso permite que você use um usuário do Active Directory (AD) em vez de um usuário local para funções administrativas.

  1. Na barra de menu, clique em Settings>Security.
  2. Clique em ResourceCredentials. A página Credentials Management é aberta.
  3. Clique em Create.
  4. Na caixa de diálogo Create Credentials , na lista suspensa Credential Type , selecione um dos seguintes tipos de recursos para os quais você deseja criar credenciais:
    • Switch
    • Administrador do SO
    • Usuário do sistema operacional

Os tipos de credencial se aplicam aos itens implementados, não ao PowerFlex Manager. Se você estiver criando um conjunto de credenciais do usuário do sistema operacional para as máquinas virtuais de gerenciamento em um grupo de recursos do controlador de gerenciamento do PowerFlex, selecione OS User.

  1. No campo Credential Name , digite o nome para identificar a credencial.

Se você estiver criando um conjunto de credenciais de usuário do sistema operacional para as máquinas virtuais de gerenciamento em um grupo de recursos do PowerFlex Management Controller, faça o seguinte:

  • Enter MVM delladmin para identificar a credencial.
  • No campo User Name , digite delladmin.
  • Digite o delladmin senha da conta nos campos Senha e Confirmar senha.
  1. Clique em Enable Key Pairs para ativar o login com pares de chaves SSH e execute o seguinte:

Para:

Faça o seguinte:

Habilite pares de chaves para a credencial de nó ou switch :
  1. Clique em Import SSH Par de teclas.

Gere manualmente o SSH pares de teclas.

  1. Clique em Choose File e navegue até o arquivo que contém a chave privada.
  2. Digite um nome para o par de chaves.
  3. Clique em Importar.

Crie chaves usando o PowerFlex Manager para a credencial de administrador do sistema operacional ou de usuário do sistema operacional e habilite pares de chaves:
  1. Clique em Create a new key.
  2. Clique em Create & Download Key Pair.
  3. Em Key Pair Name, digite o nome do par de chaves.
  4. Clique em Create.
  5. Clique em Download Public Key.

Para gerar e importar manualmente um par de chaves existente para a credencial de administrador ou usuário do sistema operacional.
  1. Clique em Import SSH Key Pair.

Gere manualmente o SSH pares de teclas.

  1. Clique em Choose File e navegue até o arquivo que contém as chaves pública e privada.
  2. Digite um nome para o par de chaves.
  3. Clique em Importar.

Se você ativar SSH pares de chaves para uma credencial de nó ou switch e use essa credencial para detecção. O PowerFlex Manager usa pares de chaves RSA públicas ou privadas para SSH em seu nó ou switch com segurança, em vez de usar um nome de usuário e senha.

Se você ativar SSH pares de chaves para uma credencial de usuário ou administrador do sistema operacional e use essa credencial para uma implementação. O PowerFlex Manager usa pares de chaves pública ou privada da RSA para as operações de implementação.

O PowerFlex Manager não consome SSH para todos os tipos de componente. Por exemplo, se você ativar SSH Pares de chaves para uma credencial de administrador, o SSH as chaves não são usadas para a implementação de uma VM do CloudLink Center. Em vez disso, o nome de usuário e a senha são usados para toda a comunicação.

Crie um nome de usuário com nome de domínio no servidor do Active Directory. O horário do servidor NTP e do servidor Active Directory deve ser sincronizado. Configure o servidor DNS e o prefixo na configuração de gerenciamento de rede.

  1. Para habilitar o LDAP para um usuário do sistema operacional (opcional):
    1. Na página Create Credentials , no campo Credential type, digite OS User.
    2. No campo Credential Name, digite LDAP.
    3. Digite o nome de domínio e o nome de usuário nos campos Domain e User Name .
    4. Digite as senhas e clique em Salvar.
  2. No campo User Name , digite o nome de usuário da credencial.
Para nós (iDRAC), root é o único nome de usuário válido para credenciais em nível root. Para um nome de usuário não root, digite o nome de usuário não root padrão.

Para o tipo de credencial de administrador do sistema operacional , o campo Nome de usuário é desativado porque o usuário é considerado raiz. Você deve usar o usuário root para novas implementações.

Para o tipo de credencial de usuário do sistema operacional , digite o nome de usuário não root padrão.

Para o sistema operacional incorporado, essa conta de usuário deve ter o SSH habilitado e ter acesso sudo.

Para o VMware ESXi, a conta deve ser configurada com a função de administrador na configuração de permissão do servidor local, que deve permitir SSH e outras ferramentas como esxcli.

Você pode adicionar grupos de recursos existentes com um usuário não raiz. A conta nos nós SVM e/ou PowerFlex somente de armazenamento para o tipo de credencial de usuário do sistema operacional deve ter um /home e ter as permissões de grupo corretas.

  1. Nas caixas Password e Confirm Password , digite a senha da credencial.

Consulte PowerFlex 4.x: como atualizar a senha do PowerFlex Manager

    Additional Information

    Consulte o Guia de administração do Dell PowerFlex Appliance com PowerFlex 4.x. 

    Affected Products

    ScaleIO
    Article Properties
    Article Number: 000324356
    Article Type: How To
    Last Modified: 29 Jan 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.