PowerFlex 4.X: Створення облікових даних для кореневих і некореневих користувачів

Summary: Використайте цю процедуру для створення облікових даних для кореневих і некореневих користувачів у PowerFlex Manager.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Створення облікових даних для root- і не-root користувачів

Використайте цю процедуру для створення облікових даних для кореневих і некореневих користувачів у PowerFlex Manager.

Передумови

Імпортувати та створити SSH ключі для вузла PowerFlex, комутатора, адміністратора ОС, користувача ОС переконайтеся, що ви генеруєте SSH пари ключів типу RSA без пароля. Див. Пов'язану інформацію для отримання додаткової інформації.

Про це завдання

Тепер ви можете використовувати користувача без root-користувача для функцій адміністрування системи PowerFlex. Це підвищує безпеку, вимикаючи кореневого користувача під час виявлення вузлів, встановлення операційної системи та безперешкодних оновлень. За замовчуванням некореневе ім'я користувача — pflex.

Тип облікових даних OS Admin використовується для root-користувачів, а OS User — для неroot-користувачів. Типи облікових даних адміністратора ОС та користувачів ОС застосовуються для розгортання груп ресурсів.

Для некореневої автентифікації користувачів, після розгортання групи ресурсів, SSH Доступ до root користувача вимкнено, пароль все ще доступний для отримання доступу консолі для усунення несправностей.

PowerFlex Manager дозволяє вказати користувача, який не є кореневим користувачем, коли ви налаштовуєте шаблон для розгортання файлів лише на обчисленнях, лише для зберігання, гіперконвергації або PowerFlex.

SSH кореневі або некореневі розгортання на основі пар ключів не підтримуються для розгортань файлів PowerFlex.

PowerFlex Manager дозволяє використовувати користувача LDAP для функцій системного адміністрування PowerFlex. Коли ви створюєте або редагуєте облікові дані користувача операційної системи, ви можете за бажанням вказати домен LDAP. Це дозволяє використовувати користувача active directory (AD) замість локального користувача для адміністрування.

  1. У меню натисніть «Налаштування>безпеки».
  2. Натисніть «Облікові дані ресурсу». Відкривається сторінка управління обліковими даними.
  3. Натисніть «Створити».
  4. У діалоговому вікні «Створити облікові дані» з випадаючого списку «Тип облікових даних» виберіть один із наступних типів ресурсів, для яких ви хочете створити облікові дані:
    • Вузол
    • Перемикач
    • Адміністратор ОС
    • Користувач ОС

Типи облікових даних застосовуються до розгорнутих елементів, а не до PowerFlex Manager. Якщо ви створюєте набір облікових даних для керуючих віртуальних машин у групі ресурсів контролера управління PowerFlex, виберіть OS User.

  1. У полі Ім'я Ідентифікації введіть ім'я, щоб ідентифікувати облікову інформацію.

Якщо ви створюєте набір облікових даних користувача ОС для керуючих віртуальних машин у групі ресурсів PowerFlex Management Controller, зробіть наступне:

  • Заходьте MVM delladmin щоб ідентифікувати документи.
  • У полі ім'я користувача введіть delladmin.
  • З'являється delladmin пароль для акаунта у полях Password та Confirm Password.
  1. Натисніть «Увімкнути пари ключів», щоб увімкнути ухід за допомогою пар ключів SSH і виконати наступне:

Кому:

Зробіть так:

Увімкніть пари ключів для облікових даних Node або Switch :
  1. Натисніть «Імпорт» SSH Пара ключів.

Згенеруйте вручну SSH пари ключів.

  1. Натисніть «Вибрати файл» і перегляньте файл, що містить приватний ключ.
  2. Введіть назву для пари клавіш.
  3. Натисніть Імпорт.

Створіть ключі за допомогою PowerFlex Manager для облікових даних адміністратора ОС або користувача ОС і увімкніть пари ключів:
  1. Натисніть Створити новий ключ.
  2. Натисніть «Створити та завантажити пару ключів».
  3. У назві пари ключів введіть ім'я для пари ключів.
  4. Натисніть «Створити».
  5. Натисніть «Завантажити публічний ключ».

Щоб вручну згенерувати та імпортувати існуючу пару ключів для облікових даних адміністратора ОС або користувача ОС.
  1. Натисніть Імпортувати пару ключів SSH.

Згенеруйте вручну SSH пари ключів.

  1. Натисніть «Вибрати файл» і перегляньте файл, що містить публічний і приватний ключі.
  2. Введіть назву для пари клавіш.
  3. Натисніть Імпорт.

Якщо ви увімкнете SSH пари ключів для облікових даних Node або Switch і використовують ці облікові дані для виявлення, PowerFlex Manager використовує публічні або приватні пари ключів RSA для SSH Безпечно підключайтеся до вашого вузла або комутатора, замість використання імені користувача та пароля

.Якщо ви увімкнете SSH пари ключів для облікових даних користувача ОС або адміністратора ОС і використання цих облікових даних для розгортання, PowerFlex Manager використовує пари відкритих або приватних ключів RSA для операцій розгортання.

PowerFlex Manager не споживає SSH ключі для всіх типів компонентів. Наприклад, якщо ви увімкнете SSH Ключові пари для адміністративного облікового запису, SSH ключі не використовуються для розгортання віртуальної машини CloudLink Center. Натомість для всієї комунікації використовуються ім'я користувача та пароль.

Створіть ім'я користувача з доменним ім'ям на сервері Active Directory. Час сервера NTP і Active Directory мають синхронізуватися. Налаштуйте DNS-сервер і префікс у конфігурації керування мережею.

  1. Щоб увімкнути LDAPдля користувача ОС (за бажанням):
    1. На сторінці Create Credentials у полі типу Credential введіть OS User.
    2. У полі Ім'я Посвідчення введіть LDAP.
    3. Введіть доменне ім'я та ім'я користувача у поля домену та ім'я користувача .
    4. Введіть паролі та натисніть «Зберегти».
  2. У полі ім'я користувача введіть ім'я користувача для облікових даних.
Для вузлів (iDRAC) root — єдине дійсне ім'я користувача для кореневих облікових даних. Для некореневого імені користувача введіть стандартне некореневе ім'я користувача

.Для типу облікових даних адміністратора ОС поле «Ім'я користувача » вимкнене, оскільки вважається, що користувач є root. Ви повинні використовувати root-користувача для нових розгортань

.Для типу облікового запису користувача ОС введіть стандартне некореневе ім'я користувача.

Для вбудованої операційної системи цей обліковий запис користувача повинен мати увімкнений SSH і доступ sudo.

Для VMware ESXi обліковий запис має бути налаштований з роллю адміністратора на локальних налаштуваннях дозволу сервера, що має бути увімкнено SSH та інші інструменти, такі як esxcli.

Ви можете додавати існуючі групи ресурсів із некорінним користувачем. Обліковий запис на вузлах SVM та/або PowerFlex для типу облікових даних користувача ОС повинен мати /home Directory і мають правильні групові дозволи.

  1. У полях «Пароль » та «Підтвердити пароль » введіть пароль для облікових даних.

Дивіться PowerFlex 4.x Як оновити пароль PowerFlex Manager

    Additional Information

    Дивіться посібник з адміністрування Dell PowerFlex Appliance з PowerFlex 4.x 

    Affected Products

    ScaleIO
    Article Properties
    Article Number: 000324356
    Article Type: How To
    Last Modified: 29 Jan 2026
    Version:  4
    Find answers to your questions from other Dell users
    Support Services
    Check if your device is covered by Support Services.