Compartir a través de

Configuración de cuentas y perfiles de ejecución para el acceso a UNIX y Linux

  • Artículo

Si eres el administrador del sistema encargado de la supervisión de equipos UNIX y Linux, debes crear cuentas de ejecución para las operaciones de mantenimiento del agente y para la supervisión del estado y el rendimiento. Estas cuentas de ejecución deben asociarse a los perfiles de ejecución definidos en los módulos de administración de UNIX y Linux, para que puedan acceder a los agentes en equipos UNIX y Linux. Para obtener información general sobre el proceso, consulta Planificación de credenciales de seguridad para acceder a equipos UNIX y Linux.

Nota:

System Center Operations Manager no admite cuentas de dominio para el mantenimiento.

Configuración de cuentas de ejecución

El Asistente de cuentas de ejecución UNIX/Linux crea cuentas de ejecución que pueden ser de dos tipos:

  • Una cuenta de supervisión

  • Una cuenta de mantenimiento del agente.

Usa este asistente tres veces o más según sea necesario hasta que tengas las siguientes cuentas de ejecución:

  • Una cuenta de ejecución de supervisión para la supervisión sin privilegios.

  • Una cuenta de ejecución de supervisión para la supervisión con privilegios.

  • Una cuenta de ejecución de mantenimiento del agente para actualizar, desinstalar y otras operaciones de mantenimiento del agente.

Para ejecutar este asistente, debes tener la siguiente información de credenciales:

  • Nombre de usuario y contraseña para el acceso sin privilegios al equipo UNIX o Linux.

  • Las credenciales de Secure Shell (SSH) para el acceso con privilegios en el nivel raíz al equipo UNIX o Linux. Puede ser un nombre de usuario y una contraseña, o un nombre de usuario y una clave. Opcionalmente, se puede proporcionar una frase de contraseña con una clave. Si prefieres no proporcionar credenciales para una cuenta con privilegios, puedes usar credenciales sin privilegios y tener las credenciales en el equipo UNIX o Linux con privilegios elevados.

  • Nombre de usuario y contraseña para el acceso con privilegios al equipo UNIX o Linux. Si prefieres no proporcionar credenciales para una cuenta con privilegios, puedes usar credenciales sin privilegios y tener las credenciales en el equipo UNIX o Linux con privilegios elevados.

    Puedes elegir entre elevación su o sudo. Si la cuenta se va a elevar mediante "su", necesitarás la contraseña de "su".

Crear una cuenta de ejecución

  1. En la consola del operador, haga clic en Administración.

  2. En Configuración de ejecución, haga clic en Cuentas UNIX/Linux.

  3. En el panel Tasks, haz clic en Create Run As Account.

  4. En la página Tipo de cuenta, elige una Cuenta de supervisión o una Cuenta de mantenimiento de agente.

  5. En la página General Properties, proporciona un nombre y una descripción para la cuenta. La descripción es opcional.

  6. En la página Account Credentials, proporciona las credenciales de cuenta que se pueden usar para el tipo de cuenta de ejecución que seleccionaste.

  7. En la página Seguridad de distribución, selecciona la opción Más seguro o Menos seguro.

  8. Haga clic en Crear.

Repite lo necesario hasta que crear todas las cuentas de ejecución necesarias.

Configuración de perfiles de identificación

Ahora que has creado las cuentas de ejecución, debes agregar cada cuenta de ejecución al perfil aplicable. Hay tres perfiles para configurar:

  • Cuenta de acción de UNIX/Linux

    Agrega una cuenta de ejecución de supervisión que tenga credenciales sin privilegios a este perfil.

  • Cuenta con privilegios de UNIX/Linux

    Agrega una cuenta de ejecución de supervisión que tenga credenciales o credenciales con privilegios que se van a elevar a este perfil.

  • Cuenta de mantenimiento del agente UNIX/Linux

    Agrega una cuenta de ejecución de supervisión que tenga credenciales o credenciales con privilegios que se van a elevar a este perfil.

Nota:

No es necesario ejecutar el asistente Create Run As Profile a menos que hayas creado un nuevo módulo de administración que lo requiera.

Para agregar una cuenta de ejecución a un perfil

  1. En la consola del operador, haga clic en Administración.

  2. En Run As Configuration, haz clic en Profiles.

  3. En la lista de perfiles, haz clic con el botón derecho y selecciona Properties en uno de los siguientes perfiles:

    • Cuenta de acción de UNIX/Linux

    • Cuenta con privilegios de UNIX/Linux

    • Cuenta de mantenimiento del agente UNIX/Linux

  4. En el asistente Perfil de ejecución, haz clic en Siguiente hasta llegar a la página Cuentas de ejecución.

  5. En la página Run As Accounts, haz clic en Add para agregar una cuenta de ejecución que hayas creado. Selecciona la clase, el grupo o el objeto al que se tendrá acceso mediante las credenciales de la cuenta de ejecución.

  6. Haga clic en Save(Guardar).

Repite lo necesario hasta que se hayan configurado los tres perfiles con una o varias cuentas de ejecución.