Partager via

Comment configurer des comptes d’identification et des profils pour l’accès UNIX et Linux

  • Article

Si vous êtes l’administrateur système responsable de la surveillance des ordinateurs UNIX et Linux, vous devez créer des comptes d’identification pour les opérations de maintenance de l’agent, ainsi que pour la surveillance de l’intégrité et des performances. Ces comptes d’identification doivent ensuite être associés aux profils d’identification définis dans les packs d’administration UNIX et Linux, afin qu’ils puissent accéder aux agents sur des ordinateurs UNIX et Linux. Pour obtenir une vue d’ensemble du processus, consultez Planification des informations d’identification de sécurité pour l’accès aux ordinateurs UNIX et Linux.

Remarque

System Center Operations Manager ne prend pas en charge les comptes de domaine pour la maintenance.

Configuration des comptes d’identification

L’Assistant Comptes d’identification UNIX/Linux permet de créer des comptes d’identification de deux types :

  • Un compte de surveillance

  • Un compte de maintenance d’agent.

Utilisez cet Assistant trois fois ou plus si nécessaire pour que vous disposiez des comptes d’identification suivants :

  • Un compte d’identification d’analyse pour la surveillance non privilégiée.

  • Un compte d’identification d’analyse pour la surveillance privilégiée.

  • Un compte d’identification de maintenance d’agent pour la mise à niveau, la désinstallation et d’autres opérations de maintenance d’agent.

Pour exécuter cet Assistant, vous devez disposer des informations d’identification suivantes :

  • Nom d’utilisateur et mot de passe pour un accès non privilégié à l’ordinateur UNIX ou Linux.

  • Des informations d’identification Secure Shell (SSH) pour l’accès privilégié de niveau racine à l’ordinateur UNIX ou Linux. Il peut s’agir d’un nom d’utilisateur et d’un mot de passe, ou d’un nom d’utilisateur et d’une clé. Une phrase secrète peut éventuellement être fournie avec une clé. Si vous préférez ne pas fournir d’informations d’identification pour un compte privilégié, vous pouvez utiliser des informations d’identification non privilégiées et disposer des informations d’identification sur l’ordinateur UNIX ou Linux avec élévation de privilèges.

  • Nom d’utilisateur et mot de passe pour l’accès privilégié à l’ordinateur UNIX ou Linux. Si vous préférez ne pas fournir d’informations d’identification pour un compte privilégié, vous pouvez utiliser des informations d’identification non privilégiées et disposer des informations d’identification sur l’ordinateur UNIX ou Linux avec élévation de privilèges.

    Vous pouvez choisir entre l’élévation su ou sudo. Si le compte doit être élevé à l’aide de « su », vous aurez besoin du mot de passe « su ».

Pour créer un compte d’identification

  1. Dans la console Opérateur, cliquez sur Administration.

  2. Dans Configuration de l’identification, cliquez sur Comptes UNIX/Linux.

  3. Dans le volet Tâches , cliquez sur Créer un compte d’identification.

  4. Dans la page Type de compte, choisissez un compte de surveillance ou un compte de maintenance d’agent.

  5. Dans la page Propriétés générales, indiquez un nom et une description pour le compte. La description est facultative.

  6. Dans la page Informations d’identification du compte, indiquez les informations d’identification du compte qui peuvent être utilisées pour le type de compte d’identification que vous avez sélectionné.

  7. Dans la page Sécurité de distribution, sélectionnez l’option Plus sécurisé ou Moins sécurisé .

  8. Cliquez sur Créer.

Répétez le cas échéant jusqu’à ce que tous les comptes d’identification nécessaires soient créés.

Configuration de profils d’identification

Maintenant que vous avez créé les comptes d’identification, vous devez ajouter chaque compte d’identification au profil applicable. Il existe trois profils à configurer :

  • Compte d’action UNIX/Linux

    Ajoutez un compte d’identification d’analyse qui a des informations d’identification non privilégiées à ce profil.

  • Compte privilégié UNIX/Linux

    Ajoutez un compte d’identification d’analyse qui dispose d’informations d’identification privilégiées ou d’informations d’identification à élever, à ce profil.

  • Compte de maintenance de l’agent UNIX/Linux

    Ajoutez un compte d’identification d’analyse qui dispose d’informations d’identification privilégiées ou d’informations d’identification à élever, à ce profil.

Remarque

Il n’est pas nécessaire d’exécuter l’Assistant Créer un profil d’identification, sauf si vous avez créé un nouveau pack d’administration qui l’exige.

Pour ajouter un compte d’identification à un profil

  1. Dans la console Opérateur, cliquez sur Administration.

  2. Dans Configuration d’identification, cliquez sur Profils.

  3. Dans la liste des profils, cliquez avec le bouton droit, puis sélectionnez Propriétés sur l’un des profils suivants :

    • Compte d’action UNIX/Linux

    • Compte privilégié UNIX/Linux

    • Compte de maintenance de l’agent UNIX/Linux

  4. Dans l’Assistant Profil d’identification, cliquez sur Suivant jusqu’à accéder à la page Comptes d’identification.

  5. Dans la page Comptes d’identification, cliquez sur Ajouter pour ajouter un compte d’identification que vous avez créé. Sélectionnez la classe, le groupe ou l’objet accessible à l’aide des informations d’identification dans le compte d’identification.

  6. Cliquez sur Enregistrer.

Répétez le cas échéant jusqu’à ce que les trois profils aient été configurés avec un ou plusieurs comptes d’identification.