Comment configurer la commande Exécuter en tant que comptes et profils pour UNIX et Linux

 

Publication: mars 2016

S'applique à: System Center 2012 R2 Operations Manager, System Center 2012 - Operations Manager, System Center 2012 SP1 - Operations Manager

Si vous êtes l'administrateur système chargé de l'analyse des ordinateurs UNIX et Linux, vous devez créer des comptes d'identification pour les opérations de maintenance de l'agent et d'analyse des performances et d'intégrité. Ces comptes d'identification doivent ensuite être associés avec les profils d'identification définies dans les packs d'administration UNIX et Linux, afin qu'ils puissent accéder les agents sur les ordinateurs UNIX et Linux. Pour une vue d'ensemble du processus, consultez Accessing UNIX and Linux Computers in Operations Manager (Accès à des ordinateurs UNIX et Linux dans Operations Manager).

Configuration de comptes d'identification

Le Assistant exécuter en tant que comptes UNIX/Linux crée des comptes d'identification qui peuvent être de deux exécuter en tant que types de compte :

• Un compte d'analyse

• Un compte de maintenance de l'agent.

Utilisez cet Assistant en trois ou plusieurs fois, en fonction des besoins afin que vous ayez les comptes d'identification suivants :

• Contrôle compte d'identification pour l'analyse non privilégié.

• Contrôle compte d'identification pour l'analyse privilégiée.

• Une compte d'identification pour la mise à niveau, la désinstallation et autres opérations de maintenance de l'agent de la maintenance de l'agent.

Pour exécuter cet Assistant, vous devez disposer les informations d'identification suivantes :

• Nom d'utilisateur et mot de passe pour l'accès non privilégié sur l'ordinateur UNIX ou Linux.

• Secure Shell (SSH) les informations d'identification pour l'accès privilégié au niveau racine à l'ordinateur UNIX ou Linux. Cela peut être un nom d'utilisateur et mot de passe, ou un nom d'utilisateur et une clé. Une phrase secrète peut éventuellement être fournie avec une clé. Si vous préférez ne pas fournir les informations d'identification pour un compte privilégié, vous pouvez utiliser les informations d'identification non privilégiées et avoir les informations d'identification sur l'ordinateur UNIX ou Linux avec élévation de privilèges.

• Nom d'utilisateur et mot de passe pour un accès privilégié à l'ordinateur UNIX ou Linux. Si vous préférez ne pas fournir les informations d'identification pour un compte privilégié, vous pouvez utiliser les informations d'identification non privilégiées et avoir les informations d'identification sur l'ordinateur UNIX ou Linux avec élévation de privilèges.

  Vous pouvez choisir entre une élévation su ou sudo. Si le compte doit être élevé à l'aide de la commande « su », vous devez le mot de passe « su ».

Pour créer un compte d'identification

1. Dans la console Opérateur, cliquez sur Administration.

2. Dans Configuration d'identification, cliquez sur comptes UNIX/Linux.

3. Dans le tâches volet, cliquez sur créer en tant que compte d'identification.

4. Sur le Type de compte page, choisissez un compte d'analyse ou compte de Maintenance de l'Agent.

5. Sur le Propriétés générales page, indiquez un nom et une description du compte. La description est facultative.

6. Sur le d'identification page, fournissez les informations d'identification de compte peuvent être utilisées pour exécuter en tant que type de compte sélectionné.

7. Sur le sécurité Distribution page, sélectionnez le plus sécurisé ou moins sûrs option.

8. Cliquez sur Créer.

Répétez jusqu'à ce que tous les nécessaires exécuter en tant que comptes sont créés.

Configuration de profils d'identification

Maintenant que vous avez créé les comptes, vous devez ajouter chaque compte d'identification au profil applicable. Il existe trois profils pour configurer :

• Compte d'action UNIX/Linux

  Ajouter un contrôle compte d'identification qui a non privilégié des informations d'identification pour ce profil.

• Compte privilégié UNIX/Linux

  Ajouter un contrôle compte d'identification a privilégiées des informations d'identification ou être élevée pour ce profil.

• Compte de maintenance d'agent UNIX/Linux

  Ajouter un contrôle compte d'identification a privilégiées des informations d'identification ou être élevée pour ce profil.

Notes

Il est inutile d'exécuter le créer Assistant profil d'identification sauf si vous avez créé un nouveau pack d'administration qui en a besoin.

Pour ajouter un compte à un profil

1. Dans la console Opérateur, cliquez sur Administration.

2. Dans Configuration d'identification, cliquez sur profils.

3. Dans la liste des profils, cliquez avec le bouton droit, puis sélectionnez propriétés sur un des profils suivants :

   - Compte d'action UNIX/Linux
   
   - Compte privilégié UNIX/Linux
   
   - Compte de maintenance d'agent UNIX/Linux
   

4. Dans le Exécuter en tant que profil Assistant, cliquez sur Suivant jusqu'à ce que vous atteigniez le Exécuter en tant que comptes page.

5. Sur le Exécuter en tant que comptes cliquez sur Ajouter pour ajouter un compte d'identification que vous avez créé. Sélectionnez la classe, le groupe ou l'objet qui sera accessible sur les informations d'identification de compte d'identification.

6. Cliquez sur Enregistrer.

Répétez jusqu'à ce que les trois profils ont été configurés avec un ou plusieurs comptes d'identification.

Voir aussi

Gestion des comptes et des profils d'identification
Procédure de création d'un compte d'identification
Distribution et ciblage de comptes et de profils d'identification
Comment faire pour créer une nouvelle exécution en tant que compte d'accès à la base de données du Gestionnaire des opérations
Comment associer un compte d'identification au profil d'identification