如果你是负责监视 UNIX 和 Linux 计算机的系统管理员,则必须为代理维护操作以及健康和性能监视创建 Run As 帐户。 然后,这些运行方式帐户必须与 UNIX 和 Linux 管理包中定义的运行方式配置文件相关联,以便它们可以访问 UNIX 和 Linux 计算机上的代理。 有关该过程的概述,请参阅 规划用于访问 UNIX 和 Linux 计算机的安全凭据。
注意
System Center Operations Manager 不支持维护域帐户。
配置运行方式帐户
“UNIX/Linux 运行方式帐户向导”创建两种运行方式帐户类型的运行方式帐户:
监控帐户
代理维护帐户。
根据需要使用此向导三次或多次,以便创建以下运行方式帐户:
用于无特权监视的监视运行方式帐户。
用于特权监视的监视运行方式帐户。
用于执行升级、卸载和其他代理维护操作的代理维护运行方式帐户。
若要运行此向导,必须具有以下凭据信息:
用于对 UNIX 或 Linux 计算机进行无特权访问的用户名和密码。
用于对 UNIX 或 Linux 计算机进行根级别特权访问的安全外壳 (SSH) 凭据。 这可以是用户名和密码,也可以是用户名和密码。 可以根据需要将密码与密钥一起提供。 如果不想为特权帐户提供凭据,则可以使用未特权凭据并在 UNIX 或 Linux 计算机上提升凭据。
用于对 UNIX 或 Linux 计算机的特权访问的用户名和密码。 如果不想为特权帐户提供凭据,则可以使用未特权凭据并在 UNIX 或 Linux 计算机上提升凭据。
可以选择使用 su 或 sudo 来提升权限。 如果要使用“su”提升帐户,则需要“su”密码。
创建运行方式帐户
在操作控制台中,单击“管理” 。
在“运行方式配置”中,单击“UNIX/Linux 帐户”。
在 “任务 ”窗格中,单击“ 创建运行方式帐户”。
在 “帐户类型 ”页上,选择“ 监视帐户 ”或 “代理维护帐户”。
在 “常规属性” 页上,提供帐户的名称和说明。 说明是可选的。
在帐户凭据页上,提供可用于所选运行方式帐户类型的帐户凭据。
在“分发安全性”页上,选择“更安全”或“不太安全”选项。
单击 “创建” 。
根据需要重复操作,直到创建了所有需要的运行方式帐户。
配置运行方式配置文件
创建 Run As 帐户 后,您必须将每个 Run As 帐户添加到相应的配置文件中。 有三个配置文件需要配置:
UNIX/Linux 操作帐户
向此配置文件添加一个具有无特权凭据的监视运行方式帐户。
UNIX/Linux 特权帐户
向此配置文件添加具有特权凭据或要提升的凭据的监视运行方式帐户。
UNIX/Linux 代理维护帐户
向此配置文件添加具有特权凭据或要提升的凭据的监视运行方式帐户。
注意
无需运行“创建运行方式配置文件向导”,除非你创作了需要它的新管理包。
将运行方式帐户添加到配置文件
在操作控制台中,单击“管理” 。
在运行方式配置中,单击配置文件。
在配置文件列表中,右键单击并选择 以下配置文件之一上的属性 :
UNIX/Linux 操作帐户
UNIX/Linux 特权帐户
UNIX/Linux 代理维护帐户
在运行方式配置文件向导中,单击下一步,直到进入运行方式帐户页。
在“运行方式帐户”页上,单击“添加”以添加创建的运行方式帐户。 选择将使用运行方式帐户中的凭据访问的类、组或对象。
单击“ 保存”。
根据需要重复操作,直到所有三个配置文件都配置了一个或多个运行方式帐户。