Procédure de configuration de comptes et de profils d’identification pour un accès UNIX et Linux
Important
Cette version d’Operations Manager a atteint la fin du support. Nous vous recommandons de mettre à niveau vers Operations Manager 2022.
Si vous êtes l’administrateur système chargé de l’analyse des ordinateurs UNIX et Linux, vous devez créer les comptes d’identification à utiliser pour les opérations de maintenance des agents, et pour l’analyse des performances et de l’intégrité. Pour permettre à ces nouveaux comptes d’identification d’accéder aux agents sur les ordinateurs UNIX et Linux, vous devez ensuite les associer aux profils d’identification définis dans les packs d’administration UNIX et Linux. Pour obtenir une vue d’ensemble du processus, consultez Planification des informations d’identification de sécurité pour accéder à des ordinateurs UNIX et Linux.
Notes
System Center Operations Manager ne prend pas en charge les comptes de domaine pour la maintenance.
Configurer des comptes d’identification
L’Assistant Comptes d’identification UNIX/Linux permet de créer des comptes d’identification de deux types :
Compte d’analyse
Compte de maintenance d’agent
Effectuez cet Assistant au moins trois fois pour créer les comptes d’identification suivants :
Un compte d’identification d’analyse pour l’analyse non privilégiée.
Un compte d’identification d’analyse pour l’analyse privilégiée.
Un compte d’identification de maintenance d’agent pour la mise à niveau, la désinstallation et d’autres opérations de maintenance d’agent.
Pour effectuer cet Assistant, vous avez besoin des informations d’identification suivantes :
Un nom d’utilisateur et un mot de passe pour l’accès non privilégié à l’ordinateur UNIX ou Linux.
Des informations d’identification Secure Shell (SSH) pour l’accès privilégié de niveau racine à l’ordinateur UNIX ou Linux. Cela peut être un nom d’utilisateur et un mot de passe, ou un nom d’utilisateur et une clé. Une phrase secrète peut éventuellement être fournie avec une clé. Si vous préférez ne pas fournir d’informations d’identification pour un compte privilégié, vous pouvez utiliser des informations d’identification sans privilèges et définir des informations d’identification avec élévation de privilèges sur l’ordinateur UNIX ou Linux.
Un nom d’utilisateur et un mot de passe pour l’accès privilégié à l’ordinateur UNIX ou Linux. Si vous préférez ne pas fournir d’informations d’identification pour un compte privilégié, vous pouvez utiliser des informations d’identification sans privilèges et définir des informations d’identification avec élévation de privilèges sur l’ordinateur UNIX ou Linux.
Vous pouvez choisir entre une élévation su ou sudo. Si vous choisissez l’élévation « su » pour le compte, vous devez spécifier le mot de passe « su ».
Pour créer un compte d’identification
Dans la console Opérateur, cliquez sur Administration.
Dans Configuration de l’identification, cliquez sur Comptes UNIX/Linux.
Dans le volet Tâches, cliquez sur Créer un compte d’identification.
Dans la page Type de compte, choisissez Compte de surveillance ou Compte de maintenance d’agent.
Dans la page Propriétés générales, indiquez un nom et une description pour le compte. La description est facultative.
Dans la page Informations d’identification du compte, fournissez les informations d’identification de compte pouvant être utilisées pour le type de compte d’identification que vous avez sélectionné.
Dans la page Sécurité de la distribution, sélectionnez l’option Plus sécurisé ou Moins sécurisé.
Cliquez sur Créer.
Répétez cette procédure pour créer tous les comptes d’identification dont vous avez besoin.
Configuration de profils d’identification
Après avoir créé les comptes d’identification, vous devez les ajouter au profil approprié. Vous devez configurer trois profils :
Compte d'action UNIX/Linux
Ajoutez à ce profil un compte d’identification d’analyse défini avec des informations d’identification sans privilèges.
Compte privilégié UNIX/Linux
Ajoutez à ce profil un compte d’identification d’analyse défini avec des informations d’identification avec privilèges ou des informations d’identification avec élévation de privilèges.
Compte de maintenance d'agent UNIX/Linux
Ajoutez à ce profil un compte d’identification d’analyse défini avec des informations d’identification avec privilèges ou des informations d’identification avec élévation de privilèges.
Notes
Il est inutile d’effectuer l’Assistant Création d’un compte d’identification, sauf si vous avez créé un pack d’administration qui le demande.
Pour ajouter un compte d’identification à un profil
Dans la console Opérateur, cliquez sur Administration.
Dans Configuration de l’identification, cliquez sur Profils.
Dans la liste des profils, cliquez avec le bouton droit sur Propriétés pour l’un des profils suivants :
Compte d'action UNIX/Linux
Compte privilégié UNIX/Linux
Compte de maintenance d'agent UNIX/Linux
Dans l’Assistant Profil d’identification, cliquez sur Suivant jusqu’à ce que vous arriviez à la page Comptes d’identification.
Dans la page Comptes d’identification, cliquez sur Ajouter pour ajouter un compte d’identification que vous avez créé. Sélectionnez la classe, le groupe ou l’objet qui sera accessible à l’aide des informations d’identification définies pour le compte d’identification.
Cliquez sur Enregistrer.
Répétez la procédure le nombre de fois nécessaires pour configurer les trois profils avec chaque compte d’identification créé.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour