Konfigurieren von Run As-Konten und Profilen für UNIX- und Linux-Zugriff
Wenn Sie der Systemadministrator sind, der für die Überwachung von UNIX- und Linux-Computern zuständig ist, müssen Sie Run As-Konten für Agent-Wartungsvorgänge und für die Integritäts- und Leistungsüberwachung erstellen. Diese Run As-Konten müssen dann den in den UNIX- und Linux-Management Packs definierten Run As-Profilen zugeordnet werden, damit sie auf die Agents auf UNIX- und Linux-Computern zugreifen können. Eine Übersicht über den Prozess finden Sie unter Planning Security Credentials für den Zugriff auf UNIX- und Linux-Computer.
Hinweis
System Center Operations Manager unterstützt keine Domänenkonten für die Wartung.
Konfigurieren von "Ausführen als Konten"
Der Assistent für ausführende UNIX/Linux-Konten erstellt ausführende Konten, die zwei verschiedene Typen aufweisen können:
Ein Überwachungskonto
Ein Agent-Wartungskonto.
Verwenden Sie diesen Assistenten nach Bedarf drei oder mehr Mal, damit Sie über die folgenden "Als Konten ausführen" verfügen:
Ein Monitoring Run As-Konto für nicht privilegierte Überwachung.
Eine Überwachungsausführung als Konto für die privilegierte Überwachung.
Eine Agent-Wartung als Konto für Upgrades, Deinstallationen und andere Agent-Wartungsvorgänge.
Um diesen Assistenten auszuführen, müssen Sie über die folgenden Anmeldeinformationen verfügen:
Benutzername und Kennwort für nicht privilegierten Zugriff auf den UNIX- oder Linux-Computer.
SSH-Anmeldeinformationen (Secure Shell) für privilegierten Zugriff auf Stammebene auf den UNIX- oder Linux-Computer. Dies kann entweder ein Benutzername und ein Kennwort oder ein Benutzername und ein Schlüssel sein. Eine Passphrase kann optional mit einem Schlüssel bereitgestellt werden. Wenn Sie keine Anmeldeinformationen für ein privilegiertes Konto angeben möchten, können Sie nicht privilegierte Anmeldeinformationen verwenden und die Anmeldeinformationen auf dem UNIX- oder Linux-Computer mit erhöhten Rechten haben.
Benutzername und Kennwort für privilegierten Zugriff auf den UNIX- oder Linux-Computer. Wenn Sie keine Anmeldeinformationen für ein privilegiertes Konto angeben möchten, können Sie nicht privilegierte Anmeldeinformationen verwenden und die Anmeldeinformationen auf dem UNIX- oder Linux-Computer mit erhöhten Rechten haben.
Sie können zwischen su oder sudo elevation wählen. Wenn das Konto mit "su" erhöht werden soll, benötigen Sie das Kennwort "su".
So erstellen Sie ein Run As-Konto
Klicken Sie in der Operations-Konsole auf "Verwaltung".
Klicken Sie unter Konfiguration ausführender Konten auf UNIX/Linux-Konten.
Klicken Sie im Aufgabenbereich auf "Als Konto ausführen".
Wählen Sie auf der Seite "Kontotyp " ein Überwachungskonto oder ein Agent-Wartungskonto aus.
Geben Sie auf der Seite "Allgemeine Eigenschaften " einen Namen und eine Beschreibung für das Konto an. Die Angabe einer Beschreibung ist optional.
Geben Sie auf der Seite "Kontoanmeldeinformationen " Kontoanmeldeinformationen an, die für den von Ihnen ausgewählten Kontotyp "Ausführen als" verwendet werden können.
Wählen Sie auf der Seite "Verteilungssicherheit " die Option "Sicherer " oder "Weniger sicher " aus.
Klicken Sie auf Erstellen.
Wiederholen Sie diesen Vorgang nach Bedarf, bis alle erforderlichen "Als Konten ausführen" erstellt werden.
Konfigurieren von ausführenden Profilen
Nachdem Sie nun die Konten "Ausführen als" erstellt haben, müssen Sie jedes Run As-Konto zum entsprechenden Profil hinzufügen. Es gibt drei zu konfigurierende Profile:
UNIX/Linux Action Account
Fügen Sie diesem Profil ein Überwachungskonto mit nicht privilegierten Anmeldeinformationen hinzu.
UNIX/Linux Privileged Account
Fügen Sie diesem Profil ein Überwachungskonto mit privilegierten Anmeldeinformationen oder Anmeldeinformationen hinzu.
UNIX/Linux Agent Maintenance Account
Fügen Sie diesem Profil ein Überwachungskonto mit privilegierten Anmeldeinformationen oder Anmeldeinformationen hinzu.
Hinweis
Es ist nicht erforderlich, den Assistenten zum Erstellen von "Als Profil ausführen" auszuführen, es sei denn, Sie haben ein neues Management Pack erstellt, das es erfordert.
So fügen Sie einem Profil ein Run As-Konto hinzu
Klicken Sie in der Operations-Konsole auf "Verwaltung".
Klicken Sie unter "Als Konfiguration ausführen" auf "Profile".
Klicken Sie in der Liste der Profile mit der rechten Maustaste, und wählen Sie dann "Eigenschaften " in einem der folgenden Profile aus:
UNIX/Linux Action Account
UNIX/Linux Privileged Account
UNIX/Linux Agent Maintenance Account
Klicken Sie im Assistenten "Als Profil ausführen" auf "Weiter ", bis Sie zur Seite "Als Konten ausführen" gelangen.
Klicken Sie auf der Seite "Als Konten ausführen" auf "Hinzufügen ", um ein von Ihnen erstelltes Konto "Ausführen als" hinzuzufügen. Wählen Sie die Klasse, Gruppe oder das Objekt aus, auf die mithilfe der Anmeldeinformationen im Konto "Ausführen als" zugegriffen wird.
Klicken Sie auf Speichern.
Wiederholen Sie diesen Vorgang nach Bedarf, bis alle drei Profile mit einem oder mehreren Run As-Konten konfiguriert wurden.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für