Настройка учетных данных для доступа к компьютерам UNIX и Linux
В этой статье содержатся процедуры настройки учетных данных в мастерах для следующих задач, как задано мастерами в System Center — Operations Manager:
- Учетные данные для установки агентов
- Учетные данные для учетных записей запуска от имени
- Учетные данные для обновления агента
- Учетные данные для удаления агента
Эти мастера определяют учетные данные для проверки подлинности на компьютере UNIX или Linux и выполняют аналогичный процесс. Общие сведения о том, как предоставляются учетные данные, см. в разделе "Планирование учетных данных безопасности" для доступа к компьютерам Unix и Linux.
Внимание
Пароли учетных записей запуска не могут содержать недопустимые символы в командной строке, например:& < ( ) @ ^ | "
Из-за использования WSMan для мониторинга, наличие этих символов в пароле может привести к сбою мониторинга, так как они не могут быть правильно проанализированы. Чтобы избежать серых агентов и нерабоспособного мониторинга, измените пароль, чтобы исключить эти символы. Учетная запись обслуживания должна быть в порядке с этими символами, так как она используется для связи SSH и работает по-разному, чтобы избежать потенциальных проблем вниз по строке, следуйте тем же рекомендациям для всех учетных записей.
Учетные данные для обнаружения компьютеров UNIX и Linux
Следующая процедура начинается в мастере "Компьютер" и Управление устройствами на странице условий обнаружения при нажатии кнопки "Задать учетные данные". Дополнительные сведения см. в разделе "Установка агента в UNIX и Linux с помощью мастера обнаружения".
Задайте учетную запись пользователя (непривилегированного) для обнаружения установленного агента с подписанным сертификатом.
На странице "Параметры учетных данных" выберите вкладку "Учетные данные по умолчанию" и выберите параметр "Пароль".
Введите имя пользователя, пароль и подтверждение пароля.
В этой учетной записи есть список привилегированного доступа, выберите "Эта учетная запись не имеет привилегированного доступа" и нажмите кнопку "ОК".
Нажмите кнопку "ОК ", чтобы вернуться на страницу условий обнаружения и продолжить работу мастера.
Учетные данные для установки агентов или подписывания сертификатов установленных агентов
Следующие процедуры начинаются в мастере компьютеров и Управление устройствами на странице условий обнаружения при нажатии кнопки "Задать учетные данные".
Настройка привилегированных учетных данных с помощью ключа SSH
На странице "Параметры учетных данных" выберите вкладку "Учетные данные по умолчанию" и выберите параметр ключа SSH.
Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".
Введите парольную фразу, если ключ требует его.
В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись имеет привилегированный доступ" и нажмите кнопку "ОК".
Перейдите на вкладку "Проверка агента" и на странице проверки агента введите имя пользователя и пароль для учетной записи на целевом компьютере. Это может быть учетная запись пользователя (непривилегированного).
Нажмите кнопку "ОК ", чтобы вернуться на страницу условий обнаружения и продолжить работу мастера.
Настройка непривилегированных учетных данных с повышением прав с помощью ключа SSH
На странице "Параметры учетных данных" выберите вкладку "Учетные данные по умолчанию" и выберите параметр ключа SSH.
Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".
Введите парольную фразу, если ключ требует его.
В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись не имеет привилегированного доступа", а затем нажмите кнопку "ОК".
Выберите страницу "Повышение прав" и выберите su или sudo elevation.
Если выбрать повышение прав su, введите пароль суперпользователя , как установлено на компьютере UNIX или Linux. Пароль su также используется для проверки агента.
Если вы выбрали повышение прав sudo, перейдите на вкладку "Проверка агента" и введите имя пользователя и пароль для учетной записи на целевом компьютере. Это может быть учетная запись пользователя (непривилегированного).
Нажмите кнопку "ОК ", чтобы вернуться на страницу условий обнаружения и продолжить работу мастера.
Настройка привилегированных учетных данных с помощью пароля
На странице "Параметры учетных данных" выберите вкладку "Учетные данные по умолчанию" и выберите параметр "Пароль".
Введите имя пользователя, пароль и подтверждение пароля.
Этот пароль используется для проверки агента.
В этой учетной записи есть список привилегированного доступа, выберите эту учетную запись с привилегированным доступом.
Нажмите кнопку "ОК ", чтобы вернуться на страницу условий обнаружения и продолжить работу мастера.
Установка непривилегированных учетных данных с повышением прав с помощью пароля
На странице "Параметры учетных данных" выберите вкладку "Учетные данные по умолчанию" и выберите параметр "Пароль".
Введите имя пользователя, пароль и подтверждение пароля.
Этот пароль используется для проверки агента.
В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись не имеет привилегированного доступа" и нажмите кнопку "ОК".
Выберите страницу "Повышение прав" и выберите su или sudo elevation.
Если выбрать повышение прав su, введите пароль суперпользователя , установленный на компьютере UNIX или Linux.
Нажмите кнопку "ОК ", чтобы вернуться на страницу условий обнаружения и продолжить работу мастера.
Учетные данные для учетных записей запуска от имени
Следующие процедуры начинаются в мастере создания учетной записи запуска от имени UNIX/Linux при выборе типа учетной записи запуска от имени (учетная запись мониторинга или учетная запись обслуживания агента), имя и пароль и укажите описание. Дополнительные сведения см. в статье How to Configure Run As Accounts and Profiles for UNIX and Linux Access.
Настройка привилегированных учетных данных для учетной записи мониторинга
На странице учетных данных учетной записи введите имя пользователя, пароль и подтверждение пароля.
В списке привилегированного доступа выберите "Не использовать повышение прав с этой учетной записью".
Нажмите кнопку "Далее ", чтобы продолжить работу мастера.
Настройка непривилегированных учетных данных с повышением прав для учетной записи мониторинга
На странице учетных данных учетной записи введите имя пользователя, пароль и подтверждение пароля.
В списке привилегированного доступа выберите "Повысить привилегии" этой учетной записи с помощью sudo для привилегированного доступа.
Нажмите кнопку "Далее ", чтобы продолжить работу мастера.
Задание привилегированных учетных данных с помощью ключа SSH для учетной записи обслуживания агента
На странице учетных данных учетной записи выберите параметр ключа SSH.
Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".
Введите парольную фразу, если ключ требует его.
В списке привилегированного доступа учетной записи выберите эту учетную запись с привилегированным доступом.
Нажмите кнопку "Далее ", чтобы продолжить работу мастера.
Задание непривилегированных учетных данных с помощью ключа SSH с повышением прав для учетной записи обслуживания агента
На странице учетных данных учетной записи выберите параметр ключа SSH.
Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".
Введите парольную фразу, если ключ требует его.
В этой учетной записи есть список привилегированного доступа, выберите "Эта учетная запись не имеет привилегированного доступа", а затем нажмите кнопку "Далее".
Перейдите на вкладку "Повышение прав" и выберите su или sudo elevation.
Если выбрать повышение прав su, введите пароль суперпользователя , как установлено на компьютере UNIX или Linux.
Нажмите кнопку "Далее ", чтобы продолжить работу мастера.
Задание привилегированных учетных данных с помощью пароля для учетной записи обслуживания агента
На странице "Учетные данные учетной записи" выберите параметр "Пароль".
Введите имя пользователя, пароль и подтверждение пароля.
В этой учетной записи есть список привилегированного доступа, выберите эту учетную запись с привилегированным доступом.
Нажмите кнопку "Далее ", чтобы продолжить работу мастера.
Задание привилегированных учетных данных с помощью пароля с повышением прав для учетной записи обслуживания агента
На странице "Учетные данные учетной записи" выберите параметр "Пароль".
Введите имя пользователя, пароль и подтверждение пароля.
В этой учетной записи есть список привилегированного доступа, выберите "Эта учетная запись не имеет привилегированного доступа", а затем нажмите кнопку "Далее".
Перейдите на вкладку "Повышение прав" и выберите su или sudo elevation.
Если выбрать повышение прав su, введите пароль суперпользователя , как установлено на компьютере UNIX или Linux.
Нажмите кнопку "Далее ", чтобы продолжить работу мастера.
Учетные данные для обновления агента
Следующие процедуры начинаются в мастере обновления агента UNIX или Linux на странице учетных данных при выборе параметра "Предоставить учетные данные обновления". Дополнительные сведения см. в статье Upgrading and Uninstalling Agents on UNIX and Linux Computers.
Настройка привилегированных учетных данных с помощью ключа SSH
На странице "Параметры учетных данных" выберите параметр ключа SSH.
Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".
Введите парольную фразу, если ключ требует его.
В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись имеет привилегированный доступ" и нажмите кнопку "ОК".
На странице проверки агента введите имя пользователя и пароль для учетной записи на целевом компьютере. Это может быть учетная запись пользователя (непривилегированного).
Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.
Настройка непривилегированных учетных данных с повышением прав с помощью ключа SSH
На странице "Параметры учетных данных" выберите параметр ключа SSH.
Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".
Введите парольную фразу, если ключ требует его.
В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись не имеет привилегированного доступа", а затем нажмите кнопку "ОК".
Выберите страницу "Повышение прав" и выберите su или sudo elevation.
Если выбрать повышение прав su, введите пароль суперпользователя , как установлено на компьютере UNIX или Linux, а затем нажмите кнопку "ОК". Пароль su также используется для проверки агента.
Если выбрать повышение прав sudo, выберите "Проверка агента". На странице проверки агента введите имя пользователя и пароль для учетной записи на целевом компьютере. Это может быть учетная запись пользователя (непривилегированного).
Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.
Настройка привилегированных учетных данных с помощью пароля
На странице "Параметры учетных данных" выберите параметр "Пароль".
Введите имя пользователя, пароль и подтверждение пароля.
Этот пароль используется для проверки агента.
В этой учетной записи есть список привилегированного доступа, выберите эту учетную запись с привилегированным доступом.
Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.
Установка непривилегированных учетных данных с повышением прав с помощью пароля
На странице "Параметры учетных данных" выберите параметр "Пароль".
Введите имя пользователя, пароль и подтверждение пароля.
Этот пароль используется для проверки агента.
В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись не имеет привилегированного доступа" и нажмите кнопку "ОК".
На странице "Повышение прав" выберите su или sudo elevation.
Если выбрать повышение прав su, введите пароль суперпользователя , как установлено на компьютере UNIX или Linux.
Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.
Учетные данные для удаления агента
Следующие процедуры начинаются в мастере удаления агента UNIX/Linux на странице учетных данных при выборе параметра "Предоставить учетные данные удаления". Дополнительные сведения см. в статье об обновлении и удалении агентов на компьютерах UNIX и Linux.
Настройка привилегированных учетных данных с помощью ключа SSH
На странице "Параметры учетных данных" выберите параметр ключа SSH.
Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".
Введите парольную фразу, если ключ требует его.
В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись имеет привилегированный доступ" и нажмите кнопку "ОК".
Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.
Настройка непривилегированных учетных данных с повышением прав с помощью ключа SSH
На странице "Параметры учетных данных" выберите параметр ключа SSH.
Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".
Введите парольную фразу, если ключ требует его.
В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись не имеет привилегированного доступа", а затем нажмите кнопку "ОК".
На странице "Повышение прав" выберите su или sudo elevation.
Если выбрать повышение прав su, введите пароль суперпользователя , как установлено на компьютере UNIX или Linux, а затем нажмите кнопку "ОК". Пароль su также используется для проверки агента.
Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.
Настройка привилегированных учетных данных с помощью пароля
На странице "Параметры учетных данных" выберите параметр "Пароль".
Введите имя пользователя, пароль и подтверждение пароля.
Этот пароль используется для проверки агента.
В этой учетной записи есть список привилегированного доступа, выберите эту учетную запись с привилегированным доступом.
Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.
Установка непривилегированных учетных данных с повышением прав с помощью пароля
На странице "Параметры учетных данных" выберите параметр "Пароль".
Введите имя пользователя, пароль и подтверждение пароля.
Этот пароль используется для проверки агента.
В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись не имеет привилегированного доступа" и нажмите кнопку "ОК".
На странице "Повышение прав" выберите su или sudo elevation.
Если выбрать повышение прав su, введите пароль суперпользователя , как установлено на компьютере UNIX или Linux.
Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.
Следующие шаги
Сведения о проверке подлинности и мониторинге компьютеров UNIX и Linux см. в статье "Учетные данные, необходимые для доступа к компьютерам UNIX и Linux"
Сведения о повышении уровня непривилегированных учетных записей для эффективного мониторинга компьютеров UNIX и Linux см. в статье "Настройка повышения прав sudo и ключей SSH"
Если необходимо перенастроить Operations Manager для использования другого шифра, см . раздел "Настройка шифров SSL".