Настройка учетных данных для доступа к компьютерам UNIX и Linux

В этой статье содержатся процедуры настройки учетных данных в мастерах для следующих задач, которые задаются мастерами в System Center: Operations Manager.

• Учетные данные для инсталляции агентов
• Учетные данные для учетных записей запуска от имени
• Учетные данные для обновления агента
• Учетные данные для удаления агента

Эти мастера определяют учетные данные для проверки подлинности на компьютере UNIX или Linux и выполняют аналогичный процесс. Общие сведения о том, как предоставляются учетные данные, см. в разделе "Планирование учетных данных безопасности" для доступа к компьютерам Unix и Linux.

Внимание

Пароли учетных записей запуска не могут содержать недопустимые символы в командной строке, например:& < ( ) @ ^ | "

Из-за использования WSMan для мониторинга, наличие этих символов в пароле может привести к сбою мониторинга, так как они не могут быть правильно проанализированы. Чтобы избежать серых агентов и нерабоспособного мониторинга, измените пароль, чтобы исключить эти символы. Учетная запись обслуживания должна быть в порядке с этими символами, так как она используется для связи по SSH и работает иначе, однако, чтобы избежать возможных проблем в дальнейшем, следуйте тем же рекомендациям для всех учетных записей.

Учетные данные для обнаружения компьютеров UNIX и Linux

Следующая процедура начинается в мастере управления компьютерами и устройствами, на странице критериев обнаружения, когда вы нажимаете кнопку "Установить учетные данные". Дополнительные сведения см. Установите агент в UNIX и Linux с помощью мастера обнаружения.

Задайте учетную запись пользователя (непривилегированного) для обнаружения установленного агента с подписанным сертификатом.

1. На странице "Параметры учетных данных" выберите вкладку "Учетные данные по умолчанию" и выберите параметр "Пароль".

2. Введите имя пользователя, пароль и подтверждение пароля.

3. В списке Есть ли у этой учетной записи привилегированный доступ выберите Эта учетная запись не имеет привилегированного доступа и нажмите OK.

4. Нажмите кнопку "ОК ", чтобы вернуться на страницу условий обнаружения и продолжить работу мастера.

Учетные данные для установки агентов или подписывания сертификатов установленных агентов

Следующие процедуры начинаются в Мастере управления компьютерами и устройствами, на странице условий обнаружения, при нажатии кнопки "Задать учетные данные".

Настройка привилегированных учетных данных с помощью ключа SSH

1. На странице "Параметры учетных данных" выберите вкладку "Учетные данные по умолчанию" и выберите параметр ключа SSH.

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".

3. Введите парольную фразу, если ключ требует его.

4. В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись имеет привилегированный доступ" и нажмите кнопку "ОК".

5. Перейдите на вкладку "Проверка агента" и на странице проверки агента введите имя пользователя и пароль для учетной записи на целевом компьютере. Это может быть учетная запись пользователя (непривилегированного).

6. Нажмите кнопку "ОК ", чтобы вернуться на страницу условий обнаружения и продолжить работу мастера.

Настройка непривилегированных учетных данных с повышением прав с помощью ключа SSH

1. На странице "Параметры учетных данных" выберите вкладку "Учетные данные по умолчанию" и выберите параметр ключа SSH.

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".

3. Введите парольную фразу, если ключ требует его.

4. В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись не имеет привилегированного доступа", а затем нажмите кнопку "ОК".

5. Выберите страницу Elevation и выберите su или sudo elevation.

   Если выбрать повышение прав su, введите пароль суперпользователя , как установлено на компьютере UNIX или Linux. Пароль su также используется для проверки агента.

   Если вы выбрали повышение привилегий sudo, перейдите на вкладку "Проверка агента" и введите имя пользователя и пароль для учетной записи на целевом компьютере. Это может быть учетная запись пользователя (непривилегированного).

6. Нажмите кнопку "ОК ", чтобы вернуться на страницу условий обнаружения и продолжить работу мастера.

Настройка привилегированных учетных данных с помощью пароля

1. На странице "Параметры учетных данных" выберите вкладку "Учетные данные по умолчанию" и выберите параметр "Пароль".

2. Введите имя пользователя, пароль и подтверждение пароля.

   Этот пароль используется для проверки агента.

3. В этой учетной записи есть список привилегированного доступа, выберите эту учетную запись с привилегированным доступом.

4. Нажмите кнопку "ОК ", чтобы вернуться на страницу условий обнаружения и продолжить работу мастера.

Установка непривилегированных учетных данных с повышением прав с помощью пароля

1. На странице "Параметры учетных данных" выберите вкладку "Учетные данные по умолчанию" и выберите параметр "Пароль".

2. Введите имя пользователя, пароль и подтверждение пароля.

   Этот пароль используется для проверки агента.

3. В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись не имеет привилегированного доступа" и нажмите кнопку "ОК".

4. Выберите страницу "Elevation" и выберите su или sudo elevation.

   Если выбрать повышение прав su, введите пароль суперпользователя , установленный на компьютере UNIX или Linux.

5. Нажмите кнопку "ОК ", чтобы вернуться на страницу условий обнаружения и продолжить работу мастера.

Учетные данные для учетных записей запуска от имени

Следующие процедуры начинаются в Мастере создания учетной записи запуска для UNIX/Linux при выборе типа для учетной записи запуска от имени (учетная запись мониторинга или учетная запись обслуживания агента), укажите имя и пароль, а также описание. Дополнительные сведения см. в статье Настройка учетных записей и профилей Run As для доступа к UNIX и Linux.

Настройка привилегированных учетных данных для учетной записи мониторинга

1. На странице учетных данных учетной записи введите имя пользователя, пароль и подтверждение пароля.

2. В списке Использовать повышение прав для привилегированного доступа выберите Не использовать повышение прав с этой учетной записью.

3. Нажмите Далее, чтобы продолжить работу с мастером.

Настройка непривилегированных учетных данных с повышением прав для учетной записи мониторинга

1. На странице учетных данных учетной записи введите имя пользователя, пароль и подтверждение пароля.

2. В списке Хотите использовать повышение для привилегированного доступа выберите Повысить привилегии этой учетной записи с помощью sudo для привилегированного доступа.

3. Нажмите кнопку "Далее", чтобы продолжить работу мастера.

Установка привилегированных учетных данных с помощью ключа SSH для аккаунта обслуживания агента

1. На странице учетных данных учетной записи выберите параметр ключа SSH.

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".

3. Введите парольную фразу, если ключ требует его.

4. В списке привилегированного доступа учетной записи выберите эту учетную запись с привилегированным доступом.

5. Нажмите кнопку "Далее ", чтобы продолжить работу мастера.

Установите непривилегированные учетные данные с помощью ключа SSH с повышением уровня доступа для учетной записи обслуживания агента

1. На странице учетных данных учетной записи выберите параметр ключа SSH.

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".

3. Введите парольную фразу, если ключ требует его.

4. В списке "Эта учетная запись имеет привилегированный доступ" выберите "Эта учетная запись не имеет привилегированного доступа", а затем нажмите "Далее".

5. Перейдите на вкладку "Elevation" и выберите su или sudo elevation.

   Если выбрать повышение прав su, введите установленный пароль суперпользователя на компьютере UNIX или Linux.

6. Выберите Далее, чтобы продолжить работу с мастером.

Установите привилегированные учетные данные, используя пароль для учетной записи администрирования агента.

1. На странице "Учетные данные учетной записи" выберите параметр "Пароль".

2. Введите имя пользователя, пароль и подтверждение пароля.

3. В этой учетной записи есть список привилегированного доступа, выберите эту учетную запись с привилегированным доступом.

4. Нажмите кнопку "Далее ", чтобы продолжить работу мастера.

Установите привилегированные учетные данные с использованием пароля для повышения прав доступа для учетной записи обслуживания агента

1. На странице "Учетные данные учетной записи" выберите параметр "Пароль".

2. Введите имя пользователя, пароль и подтверждение пароля.

3. В списке Эта учетная запись имеет привилегированный доступ выберите Эта учетная запись не имеет привилегированного доступа, и нажмите Далее.

4. Перейдите на вкладку "Повышение прав" и выберите su или sudo elevation.

   Если выбрать повышение прав su, введите пароль суперпользователя , как установлено на компьютере UNIX или Linux.

5. Нажмите кнопку "Далее ", чтобы продолжить работу мастера.

Учетные данные для обновления агента

Следующие процедуры начинаются в Мастере обновления агента UNIX/Linux на странице учетных данных при выборе параметра "Предоставить учетные данные обновления". Дополнительные сведения см. в статье Upgrading and Uninstalling Agents on UNIX and Linux Computers.

Настройка привилегированных учетных данных с помощью ключа SSH

1. На странице "Параметры учетных данных" выберите параметр ключа SSH.

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".

3. Введите парольную фразу, если ключ требует его.

4. В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись имеет привилегированный доступ" и нажмите кнопку "ОК".

5. На странице проверки агента введите имя пользователя и пароль для учетной записи на целевом компьютере. Это может быть учетная запись пользователя (непривилегированного).

6. Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.

Настройка непривилегированных учетных данных с повышением прав с помощью ключа SSH

1. На странице "Параметры учетных данных" выберите параметр ключа SSH.

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".

3. Введите парольную фразу, если ключ требует его.

4. В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись не имеет привилегированного доступа", а затем нажмите кнопку "ОК".

5. Выберите страницу "Поднятие привилегий" и выберите su или sudo elevation.

   Если выбрать повышение прав su, введите пароль суперпользователя, как установлено на компьютере UNIX или Linux, а затем нажмите OK. Пароль su также используется для проверки агента.

   Если выбрать повышение прав sudo, выберите Проверка агента. На странице проверки агента введите имя пользователя и пароль для учетной записи на целевом компьютере. Это может быть учетная запись пользователя (непривилегированного).

6. Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.

Настройка привилегированных учетных данных с помощью пароля

1. На странице "Параметры учетных данных" выберите параметр "Пароль".

2. Введите имя пользователя, пароль и подтверждение пароля.

   Этот пароль используется для проверки агента.

3. В этой учетной записи есть список привилегированного доступа, выберите эту учетную запись с привилегированным доступом.

4. Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.

Установка непривилегированных учетных данных с повышением прав с помощью пароля

1. На странице "Параметры учетных данных" выберите параметр "Пароль".

2. Введите имя пользователя, пароль и подтверждение пароля.

   Этот пароль используется для проверки агента.

3. В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись не имеет привилегированного доступа" и нажмите кнопку "ОК".

4. На странице "Elevation" выберите su или sudo elevation.

   Если вы выбираете su для повышения привилегий, введите пароль суперпользователя, установленный на компьютере UNIX или Linux.

5. Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.

Учетные данные для удаления агента

Следующие процедуры начинаются в мастере удаления агента UNIX/Linux на странице<с1> Учетные данные, когда вы выбираете Предоставить учетные данные удаления. Дополнительные сведения см. в статье об обновлении и удалении агентов на компьютерах UNIX и Linux.

Настройка привилегированных учетных данных с помощью ключа SSH

1. На странице "Параметры учетных данных" выберите параметр ключа SSH.

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".

3. Введите парольную фразу, если ключ требует его.

4. В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись имеет привилегированный доступ" и нажмите кнопку "ОК".

5. Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.

Настройка непривилегированных учетных данных с повышением прав с помощью ключа SSH

1. На странице "Параметры учетных данных" выберите параметр ключа SSH.

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку "Обзор".

3. Введите парольную фразу, если ключ требует его.

4. В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись не имеет привилегированного доступа", а затем нажмите кнопку "ОК".

5. На странице "Повышение прав" выберите su или sudo elevation.

   Если выбрать повышение привилегий su, введите пароль суперпользователя, как установлено на компьютере UNIX или Linux, а затем нажмите OK. Пароль su также используется для проверки агента.

6. Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.

Настройка привилегированных учетных данных с помощью пароля

1. На странице "Параметры учетных данных" выберите параметр "Пароль".

2. Введите имя пользователя, пароль и подтверждение пароля.

   Этот пароль используется для проверки агента.

3. В этой учетной записи есть список привилегированного доступа, выберите эту учетную запись с привилегированным доступом.

4. Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.

Установка непривилегированных учетных данных с повышением прав с помощью пароля

1. На странице "Параметры учетных данных" выберите параметр "Пароль".

2. Введите имя пользователя, пароль и подтверждение пароля.

   Этот пароль используется для проверки агента.

3. В списке привилегированного доступа в этой учетной записи выберите "Эта учетная запись не имеет привилегированного доступа" и нажмите кнопку "ОК".

4. На странице "Повышение прав" выберите su или sudo elevation.

   Если выбрать повышение прав с использованием su, введите пароль суперпользователя, как установлено на компьютере UNIX или Linux.

5. Нажмите кнопку "ОК ", чтобы вернуться на страницу учетных данных и продолжить работу мастера.

Следующие шаги

• Сведения о проверке подлинности и мониторинге компьютеров UNIX и Linux см. в статье "Учетные данные, необходимые для доступа к компьютерам UNIX и Linux"

• Сведения о повышении уровня непривилегированных учетных записей для эффективного мониторинга компьютеров UNIX и Linux см. в статье "Настройка повышения прав sudo и ключей SSH"

• Если необходимо перенастроить Operations Manager для использования другого шифра, см . раздел "Настройка шифров SSL".