PowerFlex Manager skapar inloggningsuppgifter för rotanvändare och icke-rotanvändare

Skapa inloggningsuppgifter för rotanvändare och icke-rotanvändare

Använd den här proceduren för att skapa inloggningsuppgifter för rotanvändare och icke-rotanvändare i PowerFlex Manager.

Förutsättningar

Om du vill importera och skapa SSH-nycklar för en PowerFlex-nod, switch, OS-administratör eller OS-användareär det viktigt att du genererar SSH-nyckelpar av RSA-typ utan lösenfras. Mer information finns i Relaterad information .

Om denna uppgift

Du kan nu använda en icke-rotanvändare istället för rotanvändaren för PowerFlex-systemets administrationsfunktioner. Detta förbättrar säkerheten genom att inaktivera rotanvändaren under nodidentifiering, installation av operativsystem och avbrottsfria uppdateringar. Standardanvändarnamnet som inte är root-användare är pflex.

Obs! AutentiseringstypenOS-administratöranvändsförrotanvändareochOS-användareanvänds för icke-rotanvändare. Autentiseringstyperna OS-administratörochOS-användaregäller för distributionen av resursgrupperna.

För icke-rotanvändarautentisering inaktiveras SSH-åtkomsten till användarroten efter distributionen av resursgruppen, lösenordet är fortfarande tillgängligt för att ta konsolåtkomst för felsökning.

Med PowerFlex Manager kan du ange en icke-rotanvändare när du konfigurerar en mall för en distribution av endast beräknings-, lagrings-, hyperkonvergerade eller PowerFlex-filer.

Obs! SSH-nyckelparsbaserade rot- eller icke-rotdistributioner stöds inte för PowerFlex-fildistributioner.

Med PowerFlex Manager kan du använda en LDAP-användare för PowerFlex-systemadministrationsfunktioner. När du skapar eller redigerar inloggningsuppgifter för en operativsystemsanvändare kan du välja att ange LDAP-domänen. På så sätt kan du använda en Active Directory-användare (AD) i stället för en lokal användare för administrationsfunktioner.

Steg

1. Imenyradenklickardu påInställningar>Säkerhet.
2. Klicka påResursautentiseringsuppgifter. SidanHanteringavautentiseringsuppgifteröppnas.
3. Klicka påSkapa.
4. IdialogrutanSkapaautentiseringsuppgifterväljerdunågotavföljande i listrutanTyp av autentiseringsuppgifterResurstypersomdu vill skapaautentiseringsuppgiftersom inte ärrotautentiseringsuppgifter:
   • Nod
   • Växel
   • OS-administratör
   • OS-användare

Autentiseringsuppgifterna för OS-administratöroch OS-användaregäller för distribuerade objekt, inte för PowerFlex Manager. Om du skapar en uppsättning inloggningsuppgifter för OS-användare för de virtuella hanteringsdatorerna i en resursgrupp för PowerFlex-hanteringsstyrenheten väljer du OS-användare.

5. IfältetNamn på autentiseringsuppgifteranger dunamnetför attidentifieraautentiseringsuppgifterna.

Obs! Om du skapar en uppsättning inloggningsuppgifter för OS-användareför de virtuella hanteringsdatorerna i en resursgrupp för PowerFlex-hanteringsstyrenheten gör du följande:

1. Ange MVM delladmin för att identifiera inloggningsuppgifterna.
2. Ifältet UserNameanger dudelladmin.
3. Angelösenordetfördelladmin-kontotifältenLösenordochBekräftalösenord.

6. Klicka påAktiveranyckelparför attloggainmedSSH-nyckelparochutförföljande:

Om du aktiverar SSH-nyckelpar för en nod- eller switch-referens och använder den referensen för identifiering, använder PowerFlex Manager offentliga eller privata RSA-nyckelpar för SSH-anslutning till noden eller switchen på ett säkert sätt, i stället för att använda användarnamn och lösenord.

Om du aktiverar SSH-nyckelpar för en OS-användareeller OS-administratörsautentiseringsuppgifter och använder den inloggningsuppgiften för en distribution, använder PowerFlex Manager offentliga eller privata RSA-nyckelpar för driftsättningsåtgärderna.

Obs! PowerFlex Manager förbrukar inte SSH-nycklar för alla komponenttyper. Om du till exempel aktiverar SSH-nyckelpar för en administratörsautentiseringsuppgift används inte SSH-nycklarna för distribution av en virtuell CloudLink Center-dator. I stället används användarnamn och lösenord för all kommunikation.

1. Så häraktiverardu LDAPförenOS-användare(valfritt):

1. På sidan Skapa autentiseringsuppgifter i fältet Typ av autentiseringsuppgifter anger du OS-användare.
2. IfältetAutentiseringsnamnanger duLDAP.
3. AngedomännamnochanvändarnamnifältenDomänochAnvändarnamn.
4. Angelösenordenochklicka påSpara.

Obs! Skapa användarnamn med domännamn på Active Directory-server. NTP-serverns och Active Directory-serverns tid måste synkroniseras. Konfigurera DNS-server och prefix i hanteringsnätverkskonfigurationen.

2. IfältetAnvändarnamnangerdu användarnamnetförautentiseringsuppgifterna.

För noder(iDRAC) är root det enda giltiga användarnamnet för autentiseringsuppgifter på rotnivå. För ett användarnamn som inte är rotanvändarnamn anger du standardanvändarnamnet för icke-rotanvändare.

För autentiseringsuppgifterna för OS-administratörenär fältet Användarnamninaktiverat eftersom användaren antas vara rotanvändare. Du måste använda rotanvändaren för nya distributioner.

För typen av användaruppgifter för operativsystemet anger du standardanvändarnamnet som inte är rotanvändare.

För det inbäddade operativsystemet måste det här användarkontot ha SSH aktiverat och ha sudo-åtkomst. För VMware ESXi måste kontot konfigureras med administratörsrollen på behörighetsinställningen för den lokala servern, vilket bör aktivera SSH och andra verktyg som esxcli. Du kan lägga till befintliga resursgrupper med en icke-rotanvändare. Kontot på SVM- och/eller PowerFlex-lagringsnoderna för operativsystemetTyp av användaruppgiftermåste ha en /home-katalog och ha rätt gruppbehörigheter.

3. IrutornaLösenordochBekräftalösenordanger dulösenordetförautentiseringsuppgifterna.

Se PowerFlex 4.x Så här uppdaterar du PowerFlex Manager-lösenordet
Se PowerFlex Så här genererar du SSH-nyckelpar

Se administrationsmanualen för Dell PowerFlex-enhet med PowerFlex 4.x