Configuración de cuentas y perfiles de ejecución para el acceso desde UNIX y LinuxHow to configure Run As accounts and profiles for UNIX and Linux access

Se aplica a: System Center 2016 Operations ManagerApplies To: System Center 2016 - Operations Manager

Si es el administrador del sistema encargado de la supervisión de equipos UNIX y Linux, debe crear cuentas de ejecución para las operaciones de mantenimiento de agente y para la supervisión de rendimiento y el seguimiento de estado.If you are the system administrator in charge of the monitoring of UNIX and Linux computers, you must create Run As accounts for agent maintenance operations, and for health and performance monitoring. Estas cuentas de ejecución deben asociarse con los perfiles de ejecución que se definen en los módulos de administración de UNIX y Linux, de manera que puedan tener acceso a los agentes de los equipos UNIX y Linux.These Run As accounts must then be associated with the Run As profiles defined in the UNIX and Linux management packs, so they can access the agents on UNIX and Linux computers. Para obtener información general del proceso, consulte Planning Security Credentials for Accessing Unix and Linux Computers (Planear las credenciales de seguridad para obtener acceso a equipos Linux y UNIX).For an overview of the process, see Planning Security Credentials for Accessing UNIX and Linux Computers.

Configuración de cuentas de ejecuciónConfiguring Run As accounts

El Asistente de cuentas de ejecución UNIX\/Linux crea cuentas de ejecución que pueden ser de dos tipos:The UNIX\/Linux Run As Accounts Wizard creates Run As accounts that can be of two Run As account types:

  • Una cuenta de supervisiónA monitoring account

  • Una cuenta de mantenimiento de agente.An agent maintenance account.

Use este asistente tres o más veces según sea necesario de forma que tenga las siguientes cuentas de ejecución:Use this wizard three or more times as needed so that you have the following Run As accounts:

  • Una cuenta de ejecución de supervisión para la supervisión sin privilegios.A monitoring Run As account for unprivileged monitoring.

  • Una cuenta de ejecución de supervisión para la supervisión con privilegios.A monitoring Run As account for privileged monitoring.

  • Una cuenta de ejecución de mantenimiento de agente para actualizar, desinstalar y otras operaciones de mantenimiento de agente.An agent maintenance Run As account for upgrading, uninstalling, and other agent maintenance operations.

Para ejecutar este asistente, debe tener la siguiente información de credenciales:To run this wizard, you must have the following credentials information:

  • El nombre de usuario y la contraseña para el acceso sin privilegios al equipo UNIX o Linux.Username and password for unprivileged access to the UNIX or Linux computer.

  • Las credenciales de Secure Shell (SSH) para el acceso con privilegios en el nivel raíz al equipo UNIX o Linux.Secure Shell (SSH) credentials for root-level privileged access to the UNIX or Linux computer. Estas pueden ser un nombre de usuario y una contraseña, o un nombre de usuario y una clave.This can be either a username and password, or a username and a key. Opcionalmente, se puede proporcionar una frase de contraseña con una clave.A passphrase can be optionally provided with a key. Si prefiere no proporcionar credenciales para una cuenta con privilegios, puede usar credenciales sin privilegios y tener las credenciales en el equipo UNIX o Linux elevado.If you prefer not to provide credentials for a privileged account, you can use unprivileged credentials and have the credentials on the UNIX or Linux computer elevated.

  • El nombre de usuario y la contraseña para el acceso con privilegios al equipo UNIX o Linux.Username and password for privileged access to the UNIX or Linux computer. Si prefiere no proporcionar credenciales para una cuenta con privilegios, puede usar credenciales sin privilegios y tener las credenciales en el equipo UNIX o Linux elevado.If you prefer not to provide credentials for a privileged account, you can use unprivileged credentials and have the credentials on the UNIX or Linux computer elevated.

    Puede elegir entre la elevación su o sudo.You can choose between su or sudo elevation. Si la cuenta se va a elevar mediante "su", necesitará la contraseña "su".If the account is to be elevated using 'su', you will need the 'su' password.

Para crear una cuenta de ejecuciónTo create a Run As account

  1. En la consola de Operations, haga clic en Administración.In the Operations console, click Administration.

  2. En Configuración de ejecución, haga clic en Cuentas UNIX\/Linux.In Run As Configuration, click UNIX\/Linux Accounts.

  3. En el panel Tareas, haga clic en Crear cuenta de ejecución.In the Tasks pane, click Create Run As Account.

  4. En la página Tipo de cuenta, elija una Cuenta de supervisión o una Cuenta de mantenimiento de agente.On the Account Type page, choose a Monitoring Account or an Agent Maintenance Account.

  5. En la página Propiedades generales, proporcione un nombre y una descripción para la cuenta.On the General Properties page, provide a name and description for the account. La descripción es opcional.The description is optional.

  6. En la página Credenciales de cuenta, proporcione las credenciales de cuenta que pueden usarse para el tipo de cuenta de ejecución que ha seleccionado.On the Account Credentials page, provide account credentials that can be used for the Run As account type that you selected.

  7. En la página Seguridad de distribución, seleccione la opción Más seguro o Menos seguro.On the Distribution Security page, select the More Secure or Less Secure option.

  8. Haga clic en Crear.Click Create.

Repita tantas veces como sea necesario hasta que se creen las cuentas de ejecución requeridas.Repeat as needed until all the needed Run As accounts are created.

Configuración de perfiles de ejecuciónConfiguring Run As profiles

Ahora que ha creado las cuentas de ejecución, debe agregar cada una de ellas al perfil aplicable.Now that you have created the Run As accounts, you must add each Run As account to the applicable profile. Existen tres perfiles para configurar:There are three profiles to configure:

  • Cuenta de acción de UNIX\/LinuxUNIX\/Linux Action Account

    Agregue una cuenta de ejecución de supervisión que tenga credenciales sin privilegios a este perfil.Add a monitoring Run As account that has unprivileged credentials, to this profile.

  • Cuenta con privilegios de UNIX\/LinuxUNIX\/Linux Privileged Account

    Agregue una cuenta de ejecución de supervisión que tenga credenciales con privilegios o credenciales que se van a elevar a este perfil.Add a monitoring Run As account that has privileged credentials or credentials to be elevated, to this profile.

  • Cuenta de mantenimiento de agente UNIX\/LinuxUNIX\/Linux Agent Maintenance Account

    Agregue una cuenta de ejecución de supervisión que tenga credenciales con privilegios o credenciales que se van a elevar a este perfil.Add a monitoring Run As account that has privileged credentials or credentials to be elevated, to this profile.

Nota

No necesita ejecutar el Asistente para crear perfiles de ejecución a no ser que haya creado un nuevo módulo de administración que lo requiera.There is no need to run the Create Run As Profile Wizard unless you have authored a new management pack that requires it.

Para agregar una cuenta de ejecución a un perfilTo add a Run As account to a profile

  1. En la consola de Operations, haga clic en Administración.In the Operations console, click Administration.

  2. En Configuración de ejecución, haga clic en Perfiles.In Run As Configuration, click Profiles.

  3. En la lista de perfiles, haga clic con el botón derecho y, después, seleccione Propiedades en uno de los siguientes perfiles:In the list of profiles, right click and then select Properties on one of the following profiles:

    • Cuenta de acción de UNIX\/LinuxUNIX\/Linux Action Account

    • Cuenta con privilegios de UNIX\/LinuxUNIX\/Linux Privileged Account

    • Cuenta de mantenimiento de agente UNIX\/LinuxUNIX\/Linux Agent Maintenance Account

  4. En el Asistente para crear perfiles de ejecución, haga clic en Siguiente hasta que llegue a la página Cuentas de ejecución.In the Run As Profile wizard, click Next until you get to the Run As Accounts page.

  5. En la página Cuentas de ejecución, haga clic en Agregar para agregar una cuenta de ejecución que haya creado.On the Run As Accounts page, click Add to add a Run As account that you created. Seleccione la clase, el grupo o el objeto al que se tendrá acceso mediante las credenciales de la cuenta de ejecución.Select the class, group, or object that will be accessed using the credentials in the Run As account.

  6. Haga clic en Guardar.Click Save.

Repita este paso todas las veces que sean necesarias hasta que los tres perfiles se hayan configurado con una o varias cuentas de ejecución.Repeat as needed until all three profiles have been configured with one or more Run As accounts.