Delen via

Run As-accounts en -profielen configureren voor toegang tot UNIX en Linux

  • Artikel

Als u de systeembeheerder bent die verantwoordelijk is voor de bewaking van UNIX- en Linux-computers, moet u Uitvoeren als-accounts maken voor agentonderhoudsbewerkingen en voor status- en prestatiebewaking. Deze 'Uitvoeren als'-accounts moeten vervolgens worden gekoppeld aan de 'Uitvoeren als'-profielen die zijn gedefinieerd in de UNIX- en Linux-managementpacks, zodat ze toegang hebben tot de agents op UNIX- en Linux-computers. Zie Beveiligingsreferenties plannen voor toegang tot UNIX- en Linux-computersvoor een overzicht van het proces.

Notitie

System Center Operations Manager biedt geen ondersteuning voor domeinaccounts voor onderhoud.

Configureren van Uitvoeren-als-Accounts

De wizard Uitvoeren als-accounts voor UNIX/Linux maakt Uitvoeren als-accounts aan, die tot twee verschillende typen Uitvoeren als-accounts kunnen behoren:

  • Een bewakingsaccount

  • Een agent-onderhoudsaccount.

Gebruik deze wizard drie of meer keer naar behoefte zodat u de volgende 'Run As'-accounts hebt:

  • Een Run As-account voor bewaking zonder uitvoeringsmachtigingen.

  • Een Run As-account voor geautoriseerde monitoring.

  • Een Run As-account voor agentonderhoud voor het upgraden, deïnstalleren en andere onderhoudsbewerkingen met betrekking tot agenten.

Als u deze wizard wilt uitvoeren, moet u de volgende referentiegegevens hebben:

  • Gebruikersnaam en wachtwoord voor onbevoegde toegang tot de UNIX- of Linux-computer.

  • SSH-referenties (Secure Shell) voor bevoegde toegang op hoofdniveau tot de UNIX- of Linux-computer. Dit kan een gebruikersnaam en wachtwoord zijn, of een gebruikersnaam en een sleutel. Een wachtwoordzin kan eventueel worden opgegeven met een sleutel. Als u liever geen referenties opgeeft voor een bevoegd account, kunt u onbevoegde referenties gebruiken en de referenties op de UNIX- of Linux-computer hebben verhoogd.

  • Gebruikersnaam en wachtwoord voor bevoegde toegang tot de UNIX- of Linux-computer. Als u liever geen referenties opgeeft voor een bevoegd account, kunt u onbevoegde referenties gebruiken en de referenties op de UNIX- of Linux-computer hebben verhoogd.

    U kunt kiezen tussen su of sudo-verhoging. Als het account moet worden verhoogd met 'su', hebt u het wachtwoord 'su' nodig.

Een Run As-account maken

  1. Klik in de Operations-console op Beheer.

  2. Klik in Uitvoeren Als-configuratieop UNIX-/Linux-accounts.

  3. Klik in het deelvenster Taken op Uitvoeren als-account maken.

  4. Kies op de pagina Accounttype een Bewakingsaccount of een Agent Onderhoudsaccount.

  5. Geef op de pagina Algemene eigenschappen een naam en beschrijving op voor het account. De beschrijving is optioneel.

  6. Geef op de pagina Accountgegevens de gegevens op die kunnen worden gebruikt voor het Run As-accounttype dat u hebt geselecteerd.

  7. Selecteer op de pagina Distributiebeveiliging de optie Veiliger of Minder Veilig.

  8. Klik op maken.

Herhaal dit zo nodig totdat alle benodigde Run As-accounts zijn gemaakt.

Run As-profielen configureren

Nu u de Run As-accounts hebt gemaakt, moet u elk Run As-account toevoegen aan het relevante profiel. Er zijn drie profielen die moeten worden geconfigureerd:

  • Actie-account voor UNIX/Linux

    Voeg een monitoring Run As-account met beperkte bevoegdheden toe aan dit profiel.

  • Geprivilegieerde UNIX/Linux-account

    Voeg een Uitvoeren als-bewakingsaccount toe met bevoegde referenties of referenties die moeten worden verhoogd naar dit profiel.

  • Onderhoudsaccount voor UNIX-/Linux-agent

    Voeg een Run As-bewakingsaccount met credenties met verhoogde bevoegdheden of te verhogen bevoegdheden toe aan dit profiel.

Notitie

U hoeft de wizard Uitvoeren als-profiel maken niet te gebruiken, tenzij u een nieuw management pack hebt aangemaakt dat dit vereist.

Een 'Uitvoeren als'-account aan een profiel toevoegen

  1. Klik in de Operations-console op Beheer.

  2. Klik in Uitvoeren als-configuratieop Profielen.

  3. Klik in de lijst met profielen met de rechtermuisknop en selecteer Eigenschappen op een van de volgende profielen:

    • Actie-account voor UNIX/Linux

    • Geprivilegieerde UNIX/Linux-account

    • Onderhoudsaccount voor UNIX-/Linux-agent

  4. Klik in de wizard Uitvoeren Als-Profiel op Volgende totdat u op de pagina Uitvoeren Als-Accounts komt.

  5. Klik op de pagina Uitvoeren als-accounts op Toevoegen om een Uitvoeren als-account toe te voegen dat u hebt gemaakt. Selecteer de klasse, groep of het object dat wordt geopend met behulp van de referenties in het Run As-account.

  6. Klik op Opslaan.

Herhaal dit zo nodig totdat alle drie de profielen zijn geconfigureerd met een of meer Run As-accounts.