PowerFlex 4.X：為根使用者和非根使用者建立憑證

為根使用者和非根使用者建立憑證

使用此程式在 PowerFlex Manager 中為根使用者和非根使用者建立認證。

先決條件

若要匯入與建立 SSH PowerFlex 節點、交換器、作業系統管理員、作業系統使用者的金鑰，請務必產生 SSH 不含密碼片語之 RSA 類型的金鑰對。有關詳細資訊，請參閱相關信息。

關於此工作

您現在可以使用非根使用者，而非根使用者來執行 PowerFlex 系統管理功能。這可在節點探索、作業系統安裝和非中斷更新期間停用 root 使用者，以增強安全性。預設的非 root 使用者名稱為 pflex。

作業系統管理員這類認證供根使用者使用，而「作業系統使用者」則用於非根使用者。OS 管理員和 OS 使用者憑據類型適用於部署資源組。

對於非根使用者身份驗證，在部署資源組後， SSH 使用者根存取已停用，密碼仍可用於取得主控台存取以進行故障診斷。

PowerFlex Manager 可讓您在為僅限運算、僅限儲存、超融合或 PowerFlex 檔案部署設定範本時，指定非 root 使用者。

SSH PowerFlex 檔案部署不支援金鑰對式根或非根部署。

PowerFlex Manager 可讓您使用 LDAP 使用者執行 PowerFlex 系統管理功能。當您建立或編輯作業系統使用者認證時，可以選擇是否指定 LDAP 網域。這可讓您使用 Active Directory （AD） 使用者，而非本機使用者來執行管理功能。

1. 在功能表列上，按一下 設定>安全性。
2. 按一下「資源認證」。此時將打開「憑據管理」頁面。
3. 按一下建立。
4. 在「創建憑據 」對話框中，從 「憑據類型 」下拉清單中，選擇要為其創建憑據的以下資源類型之一：
   • 節點
   • 切換值
   • 作業系統管理員
   • OS 使用者

認證類型適用於已部署項目，而非 PowerFlex Manager。如果您要為 PowerFlex 管理控制器資源群組上的管理虛擬機器建立作業系統使用者認證集，請選取 作業系統使用者。

5. 在 認證名稱 欄位中，輸入用來識別認證的名稱。

如果您要為 PowerFlex 管理控制器資源群組上的管理虛擬機器建立作業系統使用者認證集，請執行下列步驟：

• Enter MVM delladmin 以識別憑據。
• 在 使用者名稱 欄位中，輸入 delladmin。
• 輸入 delladmin 「 密碼 」和 「確認密碼」欄位中的帳戶密碼。

6. 按一下 啟用金鑰組 以啟用使用 SSH 金鑰組登入，並執行下列步驟：

如果您啟用 SSH 對於節點或交換器認證的金鑰對，並將該認證用於探索，PowerFlex Manager 會使用公開或私人 RSA 金鑰組來 SSH 安全地切換到節點或交換機，而不是使用使用者名和密碼。

如果您啟用 SSH 針對作業系統使用者或作業系統管理員認證的金鑰對，並將該認證用於部署，PowerFlex Manager 會使用 RSA 公開或私密金鑰對進行部署作業。

不會使用 PowerFlex Manager SSH 所有元件類型的鍵。例如，如果啟用 SSH 管理員憑據的金鑰對， SSH 金鑰不會用於部署 CloudLink Center VM。而是將使用者名和密碼用於所有通信。

在 Active Directory 伺服器上使用網域名稱建立使用者名稱。NTP 伺服器和 Active Directory 伺服器時間必須同步。在網路管理組態上設定 DNS 伺服器和前置碼。

1. 若要為作業系統使用者啟用 LDAP （選用）：
   1. 在 建立認證 頁面的認證類型欄位中，輸入 作業系統使用者。
   2. 在 認證名稱 欄位中，輸入 LDAP。
   3. 在 「功能變數名稱 」和 「使用者名 」欄位中輸入功能變數名稱和使用者名。
   4. 輸入 密碼 ，然後按一下 儲存。
2. 在 使用者名稱 欄位中，輸入認證的使用者名稱。

若為嵌入式作業系統，此使用者帳戶必須已啟用 SSH 並具有 sudo 存取權。

若為 VMware ESXi，必須在本機伺服器權限設定上為管理員角色設定帳戶，此權限應啟用 SSH 和其他工具，例如 esxcli。

可以使用非根使用者添加現有資源組。作業系統使用者認證類型的 SVM 和/或 PowerFlex 僅限儲存節點上的帳戶必須具有 /home 目錄，並具有正確的組許可權。

3. 在 密碼 和 確認密碼 方塊中，輸入認證密碼。

請參閱 PowerFlex 4.x， 如何更新 PowerFlex Manager 密碼

請參閱具備 PowerFlex 4.x 的 Dell PowerFlex 應用裝置管理指南