PowerFlex 4.X. Создание учетных данных для пользователей с правами root и без прав доступа root

Создание учетных данных для пользователей root и без прав root

Используйте эту процедуру для создания учетных данных в PowerFlex Manager для пользователей с правами root и без прав root.

Предварительные условия

Чтобы импортировать и создать файл SSH ключи для узла PowerFlex, коммутатора, администратора ОС, пользователя ОС, убедитесь, что вы создали SSH пары ключей типа RSA без парольной фразы. Дополнительные сведения см. в разделе Связанная информация.

Об этой задаче

Теперь для функций администрирования системы PowerFlex вместо пользователя root можно использовать пользователя без прав root. Это повышает безопасность за счет отключения пользователя root во время обнаружения узлов, установки операционной системы и обновления без прерывания работы. Имя пользователя без прав доступа root: pflex.

Тип учетных данных OS Admin используется для пользователей root, а пользователь OS User используется для пользователей без прав root. Типы учетных данных администратора и пользователя ОС применяются для развертывания групп ресурсов.

Для аутентификации пользователей без привилегий root после развертывания группы ресурсов SSH Доступ к пользователю root отключен, по-прежнему доступен пароль для получения доступа к консоли с целью поиска и устранения неисправностей.

PowerFlex Manager позволяет указать пользователя, не имеющего прав доступа root, при настройке шаблона для развертывания только вычислительных ресурсов, только хранилища, гиперконвергентного или файлового развертывания PowerFlex.

SSH Корневые или некорневые развертывания на основе пар ключей не поддерживаются для файловых развертываний PowerFlex.

PowerFlex Manager позволяет использовать пользователя LDAP для функций администрирования системы PowerFlex. При создании или изменении учетных данных пользователя операционной системы при необходимости можно указать домен LDAP. Это позволяет использовать для администрирования пользователя Active Directory (AD), а не локального пользователя.

1. В строке меню нажмите Параметры>Безопасность.
2. Нажмите Учетныеданные ресурса. Откроется страница Управление учетными данными.
3. Нажмите Create.
4. В диалоговом окне Создание учетных данных в раскрывающемся списке Тип учетных данных выберите один из следующих типов ресурсов, для которых необходимо создать учетные данные:
   • Узел
   • Переключатель
   • Администратор ОС
   • Пользователь ОС

Типы учетных данных применяются к развернутым элементам, а не к PowerFlex Manager. Если вы создаете набор учетных данных пользователя ОС для виртуальных машин управления в группе ресурсов контроллера управления PowerFlex, выберите Пользователь ОС.

5. В поле Credential Name введите имя для идентификации учетных данных.

Если вы создаете набор учетных данных пользователя ОС для виртуальных машин управления в группе ресурсов контроллера управления PowerFlex, выполните следующие действия.

• Введите MVM delladmin , чтобы определить учетные данные.
• В поле User Name введите delladmin.
• Введите delladmin пароль учетной записи в полях «Пароль» и «Подтвердить пароль».

6. Нажмите Включить пары ключей, чтобы включить вход с помощью пар ключей SSH, и выполните следующие действия.

Если включить SSH пары ключей для учетных данных узла или коммутатора и использовать эти учетные данные для обнаружения, PowerFlex Manager использует открытые или закрытые пары ключей RSA для SSH в узел или коммутатор безопасным способом, вместо использования имени пользователя и пароля.

Если включить SSH пары ключей для учетных данных пользователя ОС или администратора ОС и использовать эти учетные данные для развертывания; PowerFlex Manager использует пары открытых или закрытых ключей RSA для операций развертывания.

PowerFlex Manager не потребляет SSH Ключи для всех типов компонентов. Например, если вы включите SSH пары ключей для учетных данных администратора, SSH Ключи не используются для развертывания виртуальной машины CloudLink Center. Вместо этого для всех коммуникаций используются имя пользователя и пароль.

Создайте имя пользователя с именем домена на сервере Active Directory. Время сервера NTP и сервера Active Directory должно совпадать. Настройте DNS-сервер и префикс в конфигурации управления сетью.

1. Чтобы включить LDAP для пользователя ОС (необязательно), выполните следующие действия.
   1. На странице Create Credentials в поле Credential type введите OS User.
   2. В поле Credential Name введите LDAP.
   3. Введите имя домена и имя пользователя в поля Domain и User Name .
   4. Введите пароли и нажмите Сохранить.
2. В поле Имя пользователя введите имя пользователя для учетных данных.

Для встроенной операционной системы для этой учетной записи пользователя должен быть включен протокол SSH и должен быть разрешен доступ sudo.

Для VMware ESXi необходимо настроить учетную запись с ролью администратора в настройках разрешений локального сервера, которая должна включать SSH и другие инструменты, такие как esxcli.

Можно добавить существующие группы ресурсов с пользователем, не имеющим прав доступа root. Учетная запись на узлах SVM и/или PowerFlex, предназначенных только для хранения данных, для типа учетных данных пользователя ОС должна иметь тип учетных данных /home и иметь соответствующие групповые разрешения.

3. В полях «Password » и «Confirm Password » введите пароль для учетных данных.

См. статью PowerFlex 4.x Как обновить пароль PowerFlex Manager

См. Руководство по администрированию Dell PowerFlex Appliance с PowerFlex 4.x