Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
O System Center Operations Manager versão 2019 e posterior se comunica com computadores UNIX e Linux usando o protocolo Secure Shell (SSH) e Web Services for Management (WS-Management). Ações do agente, como instalação, desinstalação e atualização do agente, ocorrem por SSH e exigem uma conta privilegiada. A descoberta e o monitoramento de agentes utilizam WS-Management e exigem apenas uma conta com privilégios baixos.
O Operations Manager agora pode oferecer suporte à autenticação Kerberos sempre que o protocolo WS-Management for usado pelo Servidor de Gerenciamento para se comunicar com computadores UNIX e Linux. Adicionar suporte a Kerberos para computadores UNIX e Linux fornece maior segurança, permitindo que o Servidor de Gerenciamento não precise mais habilitar a autenticação básica para o Gerenciamento Remoto do Windows (WinRM).
Observação
Não desative a autenticação básica para o WinRM se você não estiver usando a autenticação Kerberos do Windows.
Gestor de Operações Suporte a Kerberos para Unix e Linux por Atividade
| Atividade | Protocolo | Suporte para Kerberos |
|---|---|---|
| Instalação do Agent | SSH | Não |
| Desinstalação de Agente | SSH | Não |
| Atualização do Agente | SSH | Não |
| Recuperação de Agentes | SSH | Não |
| Monitoramento de Agentes | WS-Man | Sim |
| Descoberta de Agente | WS-Man | Sim |
Pré-requisitos
O monitoramento de UNIX e Linux com o Operations Manager é suportado em muitos sistemas operacionais.
O seguinte subconjunto desses sistemas operacionais agora suporta comunicação WS-Management por Kerberos: (Somente a versão lançada mais recentemente de cada distribuição será suportada.)
| Sistema Operativo | Versão |
|---|---|
| Servidor Red Hat Enterprise Linux | 6 |
| Servidor Red Hat Enterprise Linux | 7 |
| Servidor Red Hat Enterprise Linux | 8 |
| Rocky Linux | 8 |
| Alma Linux | 8 |
| SLES | 12 |
| SLES | 15 |
| Debian | 9 |
| Debian | 10 |
| Debian | 11 |
| Oracle Linux | 7 |
| Oracle Linux | 8 |
| Ubuntu Servidor | 16 |
| Ubuntu Servidor | 18 |
| Ubuntu Servidor | 20 |
| Sistema Operativo | Versão |
|---|---|
| Servidor Red Hat Enterprise Linux | 7 |
| Servidor Red Hat Enterprise Linux | 8 |
| Rocky Linux | 8 |
| Alma Linux | 8 |
| SLES | 12 |
| SLES | 15 |
| Debian | 9 |
| Debian | 10 |
| Debian | 11 |
| Oracle Linux | 7 |
| Oracle Linux | 8 |
| Ubuntu Servidor | 16 |
| Ubuntu Servidor | 18 |
| Ubuntu Servidor | 20 |
O agente UNIX ou Linux deve estar associado ao domínio.
As contas Run As devem ser configuradas para usar contas baseadas em domínio que estão associadas ao perfil Run As Unix/Linux apropriado .
A habilitação da autenticação Kerberos pressupõe que todos os agentes UNIX e Linux, que se comuniquem com o servidor de gerenciamento, suportem Kerberos. A autenticação de modo misto em que alguns agentes usam autenticação básica e outros usam Kerberos não é suportada. Em vez disso, use Pools de Recursos e Servidores de Gerenciamento separados para conseguir isso.
Habilitar ou desabilitar a Autenticação Kerberos em um servidor de gerenciamento ou gateway
Use o procedimento a seguir para habilitar/desabilitar a autenticação Kerberos em um servidor de gerenciamento ou um servidor gateway.
Abra o console de operações com uma conta que seja membro da função de Administradores do Operations Manager.
Selecione Estado do Servidor de Gerenciamento ou Estado do Servidor Gateway , conforme abaixo:
- Para Servidores de Gestão, selecione Monitorização>Gestor de Operações>Servidor de Gestão>Estado do Servidor de Gestão>Estado do Servidor de Gestão.
- Para Servidores de Gerenciamento de Gateway, selecione Monitoramento>Operations Manager>Servidor de Gerenciamento>Estado do Servidor de Gerenciamento>Estado do Servidor de Gerenciamento de Gateway.
No painel de tarefas direito, selecione Ativar Tipo de Autenticação Linux.
Esta tarefa habilitará/desabilitará a autenticação Kerberos para monitoramento do Linux no servidor de gerenciamento ou servidor gateway.
Selecione Executar.
Observação
A tarefa define a entrada do registo Autenticação no seguinte local:
HKLM:\Software\Microsoft\Microsoft Operations Manager\3.0\Setup\Linux Auth para Kerberos.
Repita as etapas acima em todos os servidores de gerenciamento no pool de recursos UNIX e Linux para os quais você deseja que a autenticação Kerberos ocorra nos Agentes SCX.
Verificar a autenticação Kerberos via console
Para validar se a autenticação Kerberos está funcionando com êxito no console do Operations Manager:
Selecione monitoramento>computadores UNIX/Linux> Selecione um computador UNIX ou Linux
No painel de tarefas à direita, selecione Informações de memória.
Confirme se a tarefa foi executada com êxito.
Verificar a autenticação Kerberos a partir da linha de comando
Para validar a autenticação Kerberos entre um servidor de gerenciamento e um agente UNIX ou Linux a partir da linha de comando, execute o seguinte:
Inicie um prompt de comando como administrador a partir do servidor de gerenciamento e execute o script abaixo enquanto substitui as informações aplicáveis por nome de servidor, nome de usuárioe senha.
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<UNIX/Linux servername>:1270 -u:<username@contoso.com> -p:<password> -auth:Kerberos -skipcacheck -skipcncheck -encoding:utf-8Verifique se a saída indica que o comando foi bem-sucedido.