Поделиться через

Настройка учетных записей запуска от имени и профилей для доступа к UNIX и Linux

  • Статья

Если вы являетесь системным администратором, отвечающим за мониторинг компьютеров UNIX и Linux, необходимо создать учетные записи запуска от имени для операций обслуживания агента, а также для мониторинга работоспособности и производительности. Затем эти учетные записи запуска от имени должны быть связаны с профилями запуска от имени, определенными в пакетах управления UNIX и Linux, чтобы они могли получить доступ к агентам на компьютерах UNIX и Linux. Общие сведения о процессе см. в разделе "Планирование учетных данных безопасности" для доступа к компьютерам UNIX и Linux.

Примечание.

System Center Operations Manager не поддерживает учетные записи домена для обслуживания.

Настройка учетных записей запуска от имени

Мастер создания учетных записей запуска от имени UNIX/Linux создает учетные записи запуска от имени двух типов:

  • Учетная запись мониторинга

  • Учетная запись обслуживания агента.

Используйте этот мастер три или более раз, чтобы у вас были следующие учетные записи запуска от имени:

  • Учетная запись мониторинга запуска от имени для непривилегированного мониторинга.

  • Учетная запись мониторинга запуска от имени для привилегированного мониторинга.

  • Учетная запись запуска от имени агента для обновления, удаления и других операций обслуживания агента.

Чтобы запустить этот мастер, у вас должны быть следующие учетные данные:

  • Имя пользователя и пароль для непривилегированного доступа к компьютеру UNIX или Linux.

  • Учетные данные (SSH) для привилегированного доступа корневого уровня к компьютеру UNIX или Linux. Это может быть имя пользователя и пароль, а также имя пользователя и ключ. Парольную фразу можно предоставить при необходимости ключом. Если вы предпочитаете не предоставлять учетные данные для привилегированной учетной записи, вы можете использовать непривилегированные учетные данные и иметь учетные данные на компьютере UNIX или Linux с повышенными привилегиями.

  • Имя пользователя и пароль для привилегированного доступа к компьютеру UNIX или Linux. Если вы предпочитаете не предоставлять учетные данные для привилегированной учетной записи, вы можете использовать непривилегированные учетные данные и иметь учетные данные на компьютере UNIX или Linux с повышенными привилегиями.

    Вы можете выбрать между su или sudo повышение высоты. Если учетная запись должна быть повышена с помощью su, вам потребуется пароль su.

Создание учетной записи запуска от имени

  1. В консоли управления нажмите кнопку Администрирование.

  2. В разделе Конфигурация запуска от имени щелкните Учетная запись UNIX/Linux.

  3. В области "Задачи" нажмите кнопку "Создать учетную запись запуска от имени".

  4. На странице "Тип учетной записи" выберите учетную запись мониторинга или учетную запись обслуживания агента.

  5. На странице "Общие свойства" укажите имя и описание учетной записи. Описание является необязательным.

  6. На странице "Учетные данные учетной записи" укажите учетные данные учетной записи, которые можно использовать для выбранного типа учетной записи запуска от имени.

  7. На странице "Безопасность распространения" выберите параметр "Более безопасный" или "Менее безопасный".

  8. Нажмите кнопку Создать.

Повторите по мере необходимости, пока не будут созданы все необходимые учетные записи запуска от имени.

Настройка профилей запуска от имени

Теперь, когда вы создали учетные записи запуска от имени, необходимо добавить каждую учетную запись запуска от имени в соответствующий профиль. Существует три профиля для настройки:

  • Учетная запись действия UNIX/Linux

    Добавьте учетную запись мониторинга запуска от имени, которая имеет непривилегированные учетные данные в этот профиль.

  • Привилегированная учетная запись UNIX/Linux

    Добавьте учетную запись мониторинга запуска от имени, которая имеет привилегированные учетные данные или учетные данные, которые будут повышены, в этот профиль.

  • Учетная запись обслуживания агента UNIX/Linux

    Добавьте учетную запись мониторинга запуска от имени, которая имеет привилегированные учетные данные или учетные данные, которые будут повышены, в этот профиль.

Примечание.

Не требуется запускать мастер создания профиля запуска от имени, если не был создан новый пакет управления, который требует его.

Добавление учетной записи запуска от имени в профиль

  1. В консоли управления нажмите кнопку Администрирование.

  2. В разделе "Конфигурация запуска от имени" щелкните "Профили".

  3. В списке профилей щелкните правой кнопкой мыши и выберите "Свойства " в одном из следующих профилей:

    • Учетная запись действия UNIX/Linux

    • Привилегированная учетная запись UNIX/Linux

    • Учетная запись обслуживания агента UNIX/Linux

  4. В мастере запуска от имени нажмите кнопку "Далее ", пока не перейдете на страницу "Учетные записи запуска от имени".

  5. На странице "Учетные записи запуска от имени" нажмите кнопку "Добавить", чтобы добавить созданную учетную запись запуска от имени. Выберите класс, группу или объект, к которому будет обращаться доступ с помощью учетных данных в учетной записи запуска от имени.

  6. Нажмите кнопку Сохранить.

Повторите по мере необходимости, пока все три профиля не будут настроены с одной или несколькими учетными записями запуска от имени.