Supporto dell'autenticazione Kerberos per computer UNIX e Linux
Importante
Questa versione di Operations Manager ha raggiunto la fine del supporto. È consigliabile eseguire l'aggiornamento a Operations Manager 2022.
System Center Operations Manager versione 1801 e successive comunica con i computer UNIX e Linux usando il protocollo Secure Shell (SSH) e i servizi Web per la gestione (WS-Management). Le azioni per l'agente, come l'installazione, la disinstallazione e l'aggiornamento, vengono eseguite su SSH e richiedono un account con privilegi. Le funzionalità di monitoraggio e individuazione dell'agente usano WS-Management e richiedono solo un account con privilegi limitati.
Operations Manager può ora supportare l'autenticazione Kerberos ogni volta che il server di gestione usa il protocollo WS-Management per comunicare con computer UNIX e Linux. L'aggiunta del supporto di Kerberos per i computer UNIX e Linux offre maggiore sicurezza, dato che il server di gestione non deve più abilitare l'autenticazione di base per Gestione remota Windows (WinRM).
Nota
Non disabilitare l'autenticazione di base per WinRM se non si usa l'autenticazione Kerberos di Windows.
Supporto di Kerberos in Operations Manager per UNIX e Linux in base all'attività
| Attività | Protocollo | Supporto per Kerberos |
|---|---|---|
| Installazione degli agenti | SSH | No |
| Disinstallazione degli agenti | SSH | No |
| Aggiornamento dell'agente | SSH | No |
| Ripristino degli agenti | SSH | No |
| Monitoraggio degli agenti | WS-Man | Sì |
| Individuazione degli agenti | WS-Man | Sì |
Prerequisiti
Il monitoraggio di UNIX e Linux con Operations Manager è supportato in molti sistemi operativi.
Il sottoinsieme seguente di tali sistemi operativi supporta ora WS-Management comunicazione tramite Kerberos: (sarà supportata solo la versione rilasciata più di recente di ogni distribuzione).
| Sistema operativo | Versione |
|---|---|
| Red Hat Enterprise Linux Server | 6 |
| Red Hat Enterprise Linux Server | 7 |
| Red Hat Enterprise Linux Server | 8 |
| CentOS | 6 |
| CentOS | 7 |
| UBUNTU Server | 14 |
| UBUNTU Server | 15 |
| Sistema operativo | Versione |
|---|---|
| Red Hat Enterprise Linux Server | 6 |
| Red Hat Enterprise Linux Server | 7 |
| Red Hat Enterprise Linux Server | 8 |
| CentOS | 7 |
| Rocky Linux | 8 |
| Alma Linux | 8 |
| SLES | 12 |
| SLES | 15 |
| Debian | 9 |
| Debian | 10 |
| Debian | 11 |
| Oracle Linux | 7 |
| Oracle Linux | 8 |
| Ubuntu Server | 16 |
| Ubuntu Server | 18 |
| Ubuntu Server | 20 |
| Sistema operativo | Versione |
|---|---|
| Red Hat Enterprise Linux Server | 7 |
| Red Hat Enterprise Linux Server | 8 |
| CentOS | 7 |
| Rocky Linux | 8 |
| Alma Linux | 8 |
| SLES | 12 |
| SLES | 15 |
| Debian | 9 |
| Debian | 10 |
| Debian | 11 |
| Oracle Linux | 7 |
| Oracle Linux | 8 |
| Ubuntu Server | 16 |
| Ubuntu Server | 18 |
| Ubuntu Server | 20 |
L'agente UNIX o Linux deve essere aggiunto a un dominio.
Gli account Runas devono essere configurati per usare account basati su dominio associati al profilo RunAs Unix/Linux appropriato.
Per l'abilitazione dell'autenticazione Kerberos si presuppone che tutti gli agenti UNIX e Linux che comunicano con il server di gestione supportino Kerberos. L'autenticazione in modalità mista in cui alcuni agenti usano l'autenticazione di base e altri usano Kerberos non sono supportati. Usare invece pool di risorse separati e server di gestione per ottenere questo risultato.
Abilitare o disabilitare l'autenticazione Kerberos in una gestione o in un server gateway
Usare la procedura seguente per abilitare/disabilitare l'autenticazione Kerberos in un server di gestione o in un server gateway.
Aprire la Console operatore con un account membro del ruolo Amministratori di Operations Manager.
Selezionare Stato server di gestione o stato del server gateway, come indicato di seguito:
- Per Server di gestione selezionareMonitoraggio>dello stato> delserver di gestione server di gestione diOperations Manager>>.
- Per server di gestione gateway selezionare Monitoraggio> dellostato> delserver di gestione diOperations Manager>>.
Nel riquadro attività a destra selezionare Abilita tipo di autenticazione Linux.
Questa attività abilita/disabilita l'autenticazione Kerberos per il monitoraggio di Linux nel server di gestione o nel server gateway.
Selezionare Run (Esegui).
Nota
L'attività imposta la voce del Registro di sistema Authentication nella posizione seguente:
HKLM:\Software\Microsoft\Microsoft Operations Manager\3.0\Setup\Linux Auth a Kerberos.
Ripetere i passaggi precedenti in tutti i server di gestione nel pool di risorse UNIX e Linux per cui si vuole che l'autenticazione Kerberos venga eseguita negli agenti SCX.
Verificare l'autenticazione Kerberos tramite la console
Per verificare che l'autenticazione Kerberos funzioni correttamente dalla console di Operations Manager:
Selezionare Monitoraggio> computer >UNIX/Linux Selezionare un computer UNIX o Linux
Nel riquadro attività a destra selezionare Memory Information (Informazioni sulla memoria).
Verificare che l'attività venga eseguita correttamente.
Verificare l'autenticazione Kerberos dalla riga di comando
Per convalidare l'autenticazione Kerberos tra un server di gestione e un agente di UNIX o Linux dalla riga di comando, eseguire le operazioni seguenti:
Avviare un prompt dei comandi come amministratore dal server di gestione ed eseguire lo script seguente sostituendo le informazioni applicabili per nome server, nome utente e password.
winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<UNIX/Linux servername>:1270 -u:<username@contoso.com> -p:<password> -auth:Kerberos -skipcacheck -skipcncheck -encoding:utf-8Assicurarsi che l'output indica che il comando ha avuto esito positivo.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per