Condividi tramite


Come configurare account e profili RunAs per l'accesso a UNIX e Linux

Se si è l'amministratore di sistema responsabile del monitoraggio dei computer UNIX e Linux, è necessario creare account RunAs per le operazioni di manutenzione dell'agente e per il monitoraggio dell'integrità e delle prestazioni. Questi account RunAs devono quindi essere associati ai profili RunAs definiti nei Management Pack UNIX e Linux, in modo da poter accedere agli agenti nei computer UNIX e Linux. Per una panoramica del processo, vedere Pianificazione delle credenziali di sicurezza per l'accesso a computer UNIX e Linux.

Nota

System Center Operations Manager non supporta gli account di dominio per la manutenzione.

Configurazione degli account RunAs

La creazione guidata account RunAs UNIX/Linux crea account RunAs che possono essere di due tipi di account RunAs:

  • Un account di monitoraggio

  • Un account di manutenzione dell'agente.

Usare questa procedura guidata tre o più volte in base alle esigenze in modo da disporre degli account RunAs seguenti:

  • Un account RunAs di monitoraggio per il monitoraggio senza privilegi.

  • Un account RunAs di monitoraggio per il monitoraggio con privilegi.

  • Un account RunAs di manutenzione agente per l'aggiornamento, la disinstallazione e altre operazioni di manutenzione dell'agente.

Per eseguire questa procedura guidata, è necessario disporre delle informazioni sulle credenziali seguenti:

  • Nome utente e password per l'accesso senza privilegi al computer UNIX o Linux.

  • Credenziali Secure Shell (SSH) per l'accesso con privilegi a livello radice al computer UNIX o Linux. Può essere un nome utente e una password oppure un nome utente e una chiave. Una passphrase può essere facoltativamente fornita con una chiave. Se si preferisce non specificare le credenziali per un account con privilegi, è possibile usare credenziali senza privilegi e disporre delle credenziali nel computer UNIX o Linux con privilegi elevati.

  • Nome utente e password per l'accesso con privilegi al computer UNIX o Linux. Se si preferisce non specificare le credenziali per un account con privilegi, è possibile usare credenziali senza privilegi e disporre delle credenziali nel computer UNIX o Linux con privilegi elevati.

    È possibile scegliere tra elevazione su o sudo. Se l'account deve essere elevato usando 'su', sarà necessaria la password 'su'.

Per creare un account RunAs

  1. Nella Console operatore fare clic su Amministrazione.

  2. In Configurazione RunAs fare clic su Account UNIX/Linux.

  3. Nel riquadro Attività fare clic su Crea account RunAs.

  4. Nella pagina Tipo di account scegliere un account di monitoraggio o un account di manutenzione agente.

  5. Nella pagina Proprietà generali specificare un nome e una descrizione per l'account. La descrizione è facoltativa.

  6. Nella pagina Credenziali account specificare le credenziali dell'account che possono essere usate per il tipo di account RunAs selezionato.

  7. Nella pagina Sicurezza distribuzione selezionare l'opzione Più sicuro o Meno sicuro .

  8. Cliccare su Crea.

Ripetere se necessario fino a quando non vengono creati tutti gli account RunAs necessari.

Configurazione dei profili RunAs

Dopo aver creato gli account RunAs, è necessario aggiungere ogni account RunAs al profilo applicabile. Esistono tre profili da configurare:

  • Account azione UNIX/Linux

    Aggiungere un account RunAs di monitoraggio con credenziali non privilegiate a questo profilo.

  • Account con privilegi UNIX/Linux

    Aggiungere un account RunAs di monitoraggio con credenziali o credenziali con privilegi da elevare a questo profilo.

  • Account di manutenzione dell'agente UNIX/Linux

    Aggiungere un account RunAs di monitoraggio con credenziali o credenziali con privilegi da elevare a questo profilo.

Nota

Non è necessario eseguire la Creazione guidata profilo RunAs a meno che non sia stato creato un nuovo Management Pack che lo richiede.

Per aggiungere un account RunAs a un profilo

  1. Nella Console operatore fare clic su Amministrazione.

  2. In Configurazione RunAs fare clic su Profili.

  3. Nell'elenco dei profili fare clic con il pulsante destro del mouse e quindi scegliere Proprietà in uno dei profili seguenti:

    • Account azione UNIX/Linux

    • Account con privilegi UNIX/Linux

    • Account di manutenzione dell'agente UNIX/Linux

  4. Nella procedura guidata Profilo RunAs fare clic su Avanti fino a visualizzare la pagina Account RunAs.

  5. Nella pagina Account RunAs fare clic su Aggiungi per aggiungere un account RunAs creato. Selezionare la classe, il gruppo o l'oggetto a cui si accede usando le credenziali nell'account RunAs.

  6. Fare clic su Salva.

Ripetere in base alle esigenze fino a quando tutti e tre i profili non sono stati configurati con uno o più account RunAs.