Supporto dell'autenticazione Kerberos per computer UNIX e LinuxKerberos Authentication Support for Unix and Linux computers

Importante

Questa versione di Operations Manager ha raggiunto la fine del supporto. È consigliabile eseguire l'aggiornamento a Operations Manager 2019.This version of Operations Manager has reached the end of support, we recommend you to upgrade to Operations Manager 2019.

System Center Operations Manager versione 1801 e successive comunica con i computer UNIX e Linux tramite il protocollo SSH (Secure Shell) e Web Services for Management (WS-Management).System Center Operations Manager version 1801 and later communicates with UNIX and Linux computers using the Secure Shell (SSH) protocol and Web Services for Management (WS-Management). Le azioni per l'agente, come l'installazione, la disinstallazione e l'aggiornamento, vengono eseguite su SSH e richiedono un account con privilegi.Agent actions such as agent install, uninstall, and update occur over SSH and require a privileged account. Le funzionalità di monitoraggio e individuazione dell'agente usano WS-Management e richiedono solo un account con privilegi limitati.Agent discovery and Monitoring utilize WS-Management and only require a low privileged account.

Operations Manager può ora supportare l'autenticazione Kerberos ogni volta che il server di gestione usa il protocollo WS-Management per comunicare con computer UNIX e Linux.Operations Manager can now support Kerberos authentication wherever the WS-Management protocol is used by the Management Server to communicate with UNIX and Linux computers. L'aggiunta del supporto di Kerberos per i computer UNIX e Linux offre maggiore sicurezza, dato che il server di gestione non deve più abilitare l'autenticazione di base per Gestione remota Windows (WinRM).Adding Kerberos support for UNIX and Linux computers provides greater security by allowing the Management Server to no longer need to enable basic authentication for Windows Remote Management (WinRM).

Supporto di Kerberos in Operations Manager per UNIX e Linux in base all'attivitàOperations Manager Unix and Linux Kerberos Support by Activity

AttivitàActivity ProtocolloProtocol Supporto per KerberosSupport for Kerberos
Installazione degli agentiAgent Install SSHSSH NoNo
Disinstallazione degli agentiAgent Uninstall SSHSSH NoNo
Aggiornamento degli agentiAgent Update SSHSSH NoNo
Ripristino degli agentiAgent Recovery SSHSSH NoNo
Monitoraggio degli agentiAgent Monitoring WS-ManWS-Man Yes
Individuazione degli agentiAgent Discovery WS-ManWS-Man Yes

PrerequisitiPrerequisites

Il monitoraggio di UNIX e Linux con Operations Manager è supportato in vari sistemi operativi.UNIX and Linux Monitoring with Operations Manager is supported on a number of operating systems.

Il sottoinsieme seguente di questi sistemi operativi supporta ora la comunicazione WS-Management su Kerberos: (sarà supportata solo la versione più recente rilasciata di ogni distribuzione.)The following subset of those operating systems now support WS-Management communication over Kerberos: (Only the most recently released version of each distribution will be supported.)

Sistema operativoOperating System VersioneVersion
Red Hat Enterprise Linux ServerRed Hat Enterprise Linux Server 66
Red Hat Enterprise Linux ServerRed Hat Enterprise Linux Server 77
CentOSCentOS 66
CentOSCentOS 77
UBUNTU ServerUBUNTU Server 1414
UBUNTU ServerUBUNTU Server 1515
  • L'agente UNIX o Linux deve essere aggiunto a un dominio.UNIX or Linux agent must be domain joined.

  • Gli account RunAs devono essere configurati per l'uso di account basati su dominio associati al profilo RunAs di UNIX/Linux appropriato.Run as accounts must be configured to use domain-based accounts that are associated with the appropriate Unix/Linux Run As Profile.

  • Per l'abilitazione dell'autenticazione Kerberos si presuppone che tutti gli agenti UNIX e Linux che comunicano con il server di gestione supportino Kerberos.Enabling Kerberos authentication assumes all UNIX and Linux agents communicating with the management server support Kerberos. L'autenticazione in modalità mista, in cui alcuni agenti usano l'autenticazione di base e altri usano Kerberos, non è supportata.Mixed mode authentication where some agents use basic authentication and others leverage Kerberos is not supported.

Passaggi per abilitare l'autenticazione Kerberos in un server di gestioneSteps to enable Kerberos Authentication on a management server

  1. Aprire la Console operatore con un account membro del ruolo Amministratori di Operations Manager.Open the Operations console with an account that is a member of the Operations Manager Administrators role.

  2. Selezionare Monitoraggio > Data warehouse > Collection Servers (Server di raccolta) > Nome server di gestione.Select Monitoring > Data Warehouse > Collection Servers > Management Server Name.

  3. Nel riquadro attività a destra selezionare Enable Linux Authentication Type (Abilita tipo di autenticazione per Linux).In the right-hand task pane, select Enable Linux Authentication Type

    Questa attività abilita o disabilita l'autenticazione Kerberos per il monitoraggio di Linux nel server di gestione.This task will enable/disable Kerberos authentication for Linux monitoring on the management server.

  4. Fare clic su Esegui.Click Run.

Nota

L'attività imposta la voce del Registro di sistema Authentication nella posizione seguente:The task sets the registry entry Authentication at the following location:

HKLM:\Software\Microsoft\Microsoft Operations Manager\3.0\Setup\Linux Auth to Kerberos.HKLM:\Software\Microsoft\Microsoft Operations Manager\3.0\Setup\Linux Auth to Kerberos.

Ripetere i passaggi precedenti in tutti i server di gestione che comunicano con gli agenti di UNIX o Linux.Repeat the above steps on all management servers that communicate with UNIX or Linux agents.

Verificare l'autenticazione Kerberos tramite la consoleVerify Kerberos Authentication via Console

Per verificare che l'autenticazione Kerberos funzioni correttamente dalla console di Operations Manager:To validate that Kerberos authentication is working successfully from the Operations Manager console:

  1. Fare clic su Monitoraggio > Computer UNIX/Linux > selezionare un computer UNIX o Linux.Click Monitoring > UNIX/Linux Computers > Select a UNIX or Linux computer

  2. Nel riquadro attività a destra selezionare Memory Information (Informazioni sulla memoria).In the right-hand Task pane, select Memory Information.

  3. Verificare che l'attività venga eseguita correttamente.Confirm that the task runs successfully.

    Output attività

Verificare l'autenticazione Kerberos dalla riga di comandoVerify Kerberos Authentication from the Command Line

Per convalidare l'autenticazione Kerberos tra un server di gestione e un agente di UNIX o Linux dalla riga di comando, eseguire le operazioni seguenti:To validate Kerberos authentication between a management server and a UNIX or Linux agent from the command line, perform the following:

  1. Avviare un prompt dei comandi come amministratore dal server di gestione ed eseguire lo script seguente sostituendo le informazioni appropriate per servername, username e password .Launch a command prompt as administrator from the management server, and run the script below while substituting the applicable information for servername, username, and password.

    winrm e http://schemas.microsoft.com/wbem/wscim/1/cim-schema/2/SCX_Agent?__cimnamespace=root/scx -r:https://<UNIX/Linux servername>:1270 -u:<username@contoso.com> -p:<password> -auth:Kerberos -skipcacheck -skipcncheck -encoding:utf-8
    
  2. Verificare che l'output indichi il corretto completamento del comando.Verify the output indicates the command was successful.