Partager via

Comment configurer des comptes Run As et des profils pour l’accès UNIX et Linux

  • Article

Si vous êtes l'administrateur système responsable de la surveillance des ordinateurs UNIX et Linux, vous devez créer des comptes 'Exécuter en tant que' pour les opérations de maintenance des agents, ainsi que pour la surveillance de l'intégrité et des performances. Ces comptes d'exécution en tant que doivent ensuite être associés aux profils d'exécution en tant que définis dans les packs de gestion UNIX et Linux, afin qu’ils puissent accéder aux agents sur des ordinateurs UNIX et Linux. Pour obtenir une vue d’ensemble du processus, consultez Planification des informations d’identification de sécurité pour l’accès aux ordinateurs UNIX et Linux.

Remarque

System Center Operations Manager ne prend pas en charge les comptes de domaine pour la maintenance.

Configuration des comptes 'Exécuter en tant que'

L’Assistant Comptes d’identification UNIX/Linux permet de créer des comptes d’identification de deux types :

  • Un compte de surveillance

  • Un compte de maintenance d’agent.

Utilisez cet Assistant trois fois ou plus si nécessaire pour disposer des comptes "Exécuter en tant que" suivants :

  • Un compte Run As pour la surveillance non privilégiée.

  • Un compte Run As pour la surveillance privilégiée.

  • Un compte d'utilisateur d'exécution pour la mise à niveau, la désinstallation et d'autres opérations de maintenance d'agent.

Pour exécuter cet Assistant, vous devez disposer des informations d’identification suivantes :

  • Nom d’utilisateur et mot de passe pour un accès non privilégié à l’ordinateur UNIX ou Linux.

  • Des informations d’identification Secure Shell (SSH) pour l’accès privilégié de niveau racine à l’ordinateur UNIX ou Linux. Il peut s’agir d’un nom d’utilisateur et d’un mot de passe, ou d’un nom d’utilisateur et d’une clé. Une phrase secrète peut être fournie facultativement avec une clé. Si vous préférez ne pas fournir d'informations d'identification pour un compte privilégié, vous pouvez utiliser des informations d'identification non privilégiées et faire élever ces informations d'identification sur l'ordinateur UNIX ou Linux.

  • Nom d’utilisateur et mot de passe pour l’accès privilégié à l’ordinateur UNIX ou Linux. Si vous préférez ne pas fournir d’informations d’identification pour un compte privilégié, vous pouvez utiliser des informations d’identification non privilégiées et faire élever les privilèges de ces informations d'identification sur l'ordinateur UNIX ou Linux.

    Vous pouvez choisir entre le mode su ou sudo. Si le compte doit être élevé à l’aide de « su », vous aurez besoin du mot de passe « su ».

Pour créer un compte d'exécution en tant que

  1. Dans la console Opérateur, cliquez sur Administration.

  2. Dans Configuration d’exécution en tant que, cliquez sur Comptes UNIX/Linux.

  3. Dans le volet Tâches, cliquez sur Créer un Compte Exécuter en tant que.

  4. Sur la page Type de compte, choisissez un Compte de surveillance ou un Compte de maintenance d’agent.

  5. Dans la page Propriétés générales, indiquez un nom et une description pour le compte. La description est facultative.

  6. Dans la page Informations d’identification du compte, indiquez les identifiants du compte qui peuvent être utilisés pour le type de compte Exécuter en tant que que vous avez sélectionné.

  7. Dans la page Sécurité de distribution, sélectionnez l’option Plus sécurisé ou Moins sécurisé .

  8. Cliquez sur Créer.

Répétez le cas échéant jusqu'à ce que tous les comptes Run As nécessaires soient créés.

Configuration des profils d'exécution en tant que

Maintenant que vous avez créé les comptes Exécuter en tant que, vous devez ajouter chaque compte Exécuter en tant que au profil approprié. Il existe trois profils à configurer :

  • Compte d’action UNIX/Linux

    Ajoutez un compte Run As de surveillance doté de références non privilégiées à ce profil.

  • Compte privilégié UNIX/Linux

    Ajoutez un compte Run As de surveillance qui dispose d'informations d'identification privilégiées ou des informations d'identification qui doivent être élevées à ce profil.

  • Compte de maintenance de l’agent UNIX/Linux

    Ajoutez un compte Run As disposant d’informations d’identification privilégiées ou à élever à ce profil.

Remarque

Il n’est pas nécessaire d’exécuter l’Assistant Créer un profil d’exécution en tant que, sauf si vous avez créé un nouveau pack d’administration qui l’exige.

Pour ajouter un compte d'exécution sous un autre nom à un profil

  1. Dans la console Opérateur, cliquez sur Administration.

  2. Dans Configuration 'Exécuter en tant que', cliquez sur Profils.

  3. Dans la liste des profils, cliquez avec le bouton droit, puis sélectionnez Propriétés sur l’un des profils suivants :

    • Compte d’action UNIX/Linux

    • Compte privilégié UNIX/Linux

    • Compte de maintenance de l’agent UNIX/Linux

  4. Dans l’Assistant Profil d’identification, cliquez sur Suivant jusqu’à accéder à la page Comptes d’identification.

  5. Dans la page Comptes d’identification, cliquez sur Ajouter pour ajouter un compte d’identification que vous avez créé. Sélectionnez la classe, le groupe ou l’objet qui sera accessible à l’aide des identifiants dans le compte 'Exécuter en tant que'.

  6. Cliquez sur Enregistrer.

Répétez le cas échéant jusqu’à ce que les trois profils aient été configurés avec un ou plusieurs comptes d’identification.