Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
System Center Operations Manager sürüm 2019 ve üzeri, Secure Shell (SSH) protokolünü ve Yönetim için Web Hizmetleri 'ni (WS-Management) kullanarak UNIX ve Linux bilgisayarlarıyla iletişim kurar. Aracı yükleme, kaldırma ve güncelleştirme gibi aracı eylemleri SSH üzerinden gerçekleşir ve ayrıcalıklı bir hesap gerektirir. Aracı bulma ve izleme, WS-Management'ı kullanır ve yalnızca düşük ayrıcalıklı bir hesap gerektirir.
Operations Manager artık Yönetim Sunucusu tarafından UNIX ve Linux bilgisayarlarıyla iletişim kurmak için WS-Management protokolünü kullandığı her yerde Kerberos kimlik doğrulamasını destekleyebilir. UNIX ve Linux bilgisayarlar için Kerberos desteği eklemek, Yönetim Sunucusunun artık Windows Uzaktan Yönetimi (WinRM) için temel kimlik doğrulamasını etkinleştirmesine gerek kalmamasına izin vererek daha fazla güvenlik sağlar.
Not
Windows Kerberos kimlik doğrulaması kullanmıyorsanız WinRM için temel kimlik doğrulamasını devre dışı bırakma.
Operations Manager Unix ve Linux Kerberos Etkinliğe Göre Destek
| Etkinlik | Protokol | Kerberos desteği |
|---|---|---|
| Aracı Yükleme | SSH | Hayır |
| Aracı Kaldırma | SSH | Hayır |
| Aracı Güncelleştirmesi | SSH | Hayır |
| Aracı Kurtarma | SSH | Hayır |
| Aracı İzleme | WS-Man | Evet |
| Aracı Bulma | WS-Man | Evet |
Önkoşullar
Operations Manager ile UNIX ve Linux İzleme birçok işletim sisteminde desteklenir.
Bu işletim sistemlerinin aşağıdaki alt kümesi artık Kerberos üzerinden WS-Management iletişimini destekliyor: (Her dağıtımın yalnızca en son yayımlanan sürümü desteklenecektir.)
| İşletim Sistemi | Sürüm |
|---|---|
| Red Hat Enterprise Linux Server | 6 |
| Red Hat Enterprise Linux Server | 7 |
| Red Hat Enterprise Linux Server | 8 |
| Rocky Linux | 8 |
| Alma Linux | 8 |
| SLES | 12 |
| SLES | 15 |
| Debian | 9 |
| Debian | 10 |
| Debian | 11 |
| Oracle Linux | 7 |
| Oracle Linux | 8 |
| Ubuntu Sunucusu | 16 |
| Ubuntu Sunucusu | 18 |
| Ubuntu Sunucusu | 20 |
| İşletim Sistemi | Sürüm |
|---|---|
| Red Hat Enterprise Linux Server | 7 |
| Red Hat Enterprise Linux Server | 8 |
| Rocky Linux | 8 |
| Alma Linux | 8 |
| SLES | 12 |
| SLES | 15 |
| Debian | 9 |
| Debian | 10 |
| Debian | 11 |
| Oracle Linux | 7 |
| Oracle Linux | 8 |
| Ubuntu Sunucusu | 16 |
| Ubuntu Sunucusu | 18 |
| Ubuntu Sunucusu | 20 |
UNIX veya Linux aracısı etki alanına katılmış olmalıdır.
Farklı çalıştır hesapları, uygun Unix/Linux Farklı Çalıştır Profili ile ilişkili etki alanı tabanlı hesapları kullanacak şekilde yapılandırılmalıdır.
Kerberos kimlik doğrulamasının etkinleştirilmesi, yönetim sunucusuyla iletişim kurarak tüm UNIX ve Linux aracılarının Kerberos'un desteklendiğini varsayar. Bazı aracıların temel kimlik doğrulaması kullandığı ve bazılarının Kerberos kullandığı karma mod kimlik doğrulaması desteklenmez. Bunun yerine bunu başarmak için ayrı Kaynak Havuzları ve Yönetim Sunucuları kullanın.
Bir yönetim veya ağ geçidi sunucusunda Kerberos Kimlik Doğrulamasını etkinleştirme veya devre dışı bırakma
Bir yönetim sunucusunda veya ağ geçidi sunucusunda Kerberos kimlik doğrulamasını etkinleştirmek/devre dışı bırakmak için aşağıdaki yordamı kullanın.
Operations Manager Yöneticiler rolünün üyesi olan bir hesapla İşletim konsolunu açın.
Yönetim Sunucusu Durumu veya Ağ Geçidi Sunucusu Durumu'nu aşağıda gösterildiği gibi seçin:
- Yönetim Sunucuları için İzleme>> seçin.
- Ağ Geçidi Yönetim Sunucuları için İzleme>>> seçin.
Sağ taraftaki görev bölmesinde Linux Kimlik Doğrulama Türünü Etkinleştir'i seçin.
Bu görev, yönetim sunucusunda veya ağ geçidi sunucusunda Linux izlemesi için Kerberos kimlik doğrulamasını etkinleştirir/devre dışı bırakır.
Çalıştır seçin.
Not
Görev, kimlik doğrulaması kayıt defteri girdisini aşağıdaki konuma ayarlar:
HKLM:\Software\Microsoft\Microsoft Operations Manager\3.0\Setup\Linux Authkerberos'a geçin.
ScX Aracılarında Kerberos kimlik doğrulamasının gerçekleşmesini istediğiniz UNIX ve Linux kaynak havuzundaki tüm yönetim sunucularında yukarıdaki adımları yineleyin.
Konsol aracılığıyla Kerberos Kimlik Doğrulamayı Doğrulama
Kerberos kimlik doğrulamasının Operations Manager konsolundan başarıyla çalıştığını doğrulamak için:
UNIX/Linux Bilgisayarlarını İzleme'yi>Unix veya Linux bilgisayar seçin>
Sağ taraftaki Görev bölmesinde Bellek Bilgileri'ni seçin.
Görevin başarıyla çalıştığını onaylayın.
Komut Satırından Kerberos Kimlik Doğrulamasını Doğrulama
Komut satırından bir yönetim sunucusu ile UNIX veya Linux aracısı arasında Kerberos kimlik doğrulamasını doğrulamak için aşağıdakileri yapın:
Yönetim sunucusundan yönetici olarak bir komut istemi başlatın ve sunucu adı, kullanıcı adı ve parola için geçerli bilgileri değiştirirken aşağıdaki betiği çalıştırın.
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<UNIX/Linux servername>:1270 -u:<username@contoso.com> -p:<password> -auth:Kerberos -skipcacheck -skipcncheck -encoding:utf-8Çıkışın komutun başarılı olduğunu gösterdiğinden emin olun.