Come configurare account e profili RunAs per l'accesso a UNIX e Linux
Importante
Questa versione di Operations Manager ha raggiunto la fine del supporto. È consigliabile eseguire l'aggiornamento a Operations Manager 2022.
L'amministratore di sistema incaricato del monitoraggio dei computer UNIX e Linux deve creare gli account RunAs per le operazioni di manutenzione dell'agente e per il monitoraggio delle prestazioni e dell'integrità. Questi account RunAs devono quindi essere associati ai profili RunAs definiti nei Management Pack di UNIX e Linux perché possano accedere agli agenti nei computer UNIX e Linux. Per una panoramica del processo, vedere Planning Security Credentials for Accessing UNIX and Linux Computers (Pianificazione delle credenziali per l'accesso a computer UNIX e Linux).
Nota
System Center Operations Manager non supporta gli account di dominio per la manutenzione.
Configurazione di account RunAs
La procedura guidata account RunAs UNIX/Linux crea account RunAs che possono essere di due tipi di account RunAs:
Account di monitoraggio
Account di manutenzione agente.
Usare questa procedura guidata tre o più volte in base alle necessità, in modo da avere gli account RunAs seguenti:
Un account RunAs di monitoraggio per il monitoraggio senza privilegi.
Un account RunAs di monitoraggio per il monitoraggio con privilegi.
Un account RunAs di manutenzione agente per l'aggiornamento, la disinstallazione e altre operazioni di manutenzione dell'agente.
Per eseguire questa procedura guidata, è necessario avere le informazioni sulle credenziali seguenti:
Nome utente e password per l'accesso senza privilegi al computer UNIX o Linux.
Credenziali SSH (Secure Shell) per l'accesso con privilegi a livello radice al computer UNIX o Linux. Queste credenziali possono essere composte da nome utente e password da nome utente e chiave. Facoltativamente è possibile fornire una passphrase con una chiave. Se si preferisce non fornire le credenziali per un account con privilegi, è possibile usare credenziali senza privilegi e impostare le credenziali del computer UNIX o Linux con privilegi elevati.
Nome utente e password per l'accesso con privilegi al computer UNIX o Linux. Se si preferisce non fornire le credenziali per un account con privilegi, è possibile usare credenziali senza privilegi e impostare le credenziali del computer UNIX o Linux con privilegi elevati.
È possibile scegliere l'elevazione su o sudo. Se i privilegi dell'account devono essere elevati usando "su", è necessaria la password "su".
Per creare un account RunAs
Nella Console operatore fare clic su Amministrazione.
In Configurazione RunAs fare clic su Account UNIX/Linux.
Nel riquadro Attività fare clic su Crea account RunAs.
Nella pagina Tipo di account scegliere Account di monitoraggio o Account di manutenzione dell'agente.
Nella pagina Proprietà generali specificare un nome e una descrizione per l'account. La descrizione è facoltativa.
Nella pagina Credenziali account specificare le credenziali dell'account che possono essere usate per il tipo di account RunAs selezionato.
Nella pagina Sicurezza della distribuzione selezionare l'opzione Più protetto o Meno protetto.
Fare clic su Crea.
Ripetere fino a quando non vengono creati tutti gli account RunAs necessari.
Configurazione dei profili RunAs
Dopo aver creato gli account RunAs, è necessario aggiungere ognuno di essi al profilo applicabile. I profili da configurare sono tre:
Account azione UNIX/Linux
Aggiungere a questo profilo un account RunAs di monitoraggio dotato di credenziali senza privilegi.
Account con privilegi UNIX/Linux
Aggiungere a questo profilo un account RunAs di monitoraggio dotato di credenziali con privilegi o credenziali di cui elevare i privilegi.
Account manutenzione agente UNIX/Linux
Aggiungere a questo profilo un account RunAs di monitoraggio dotato di credenziali con privilegi o credenziali di cui elevare i privilegi.
Nota
Non è necessario eseguire il Creazione guidata profilo RunAs a meno che non sia stato creato un nuovo Management Pack che lo richiede.
Per aggiungere un account RunAs a un profilo
Nella Console operatore fare clic su Amministrazione.
In Configurazione RunAs fare clic su Profili.
Nell'elenco dei profili fare clic con il pulsante destro del mouse e scegliere Proprietà su uno di questi profili:
Account azione UNIX/Linux
Account con privilegi UNIX/Linux
Account manutenzione agente UNIX/Linux
Nella Creazione guidata profilo RunAs fare clic su Avanti fino a raggiungere la pagina Account RunAs.
Nella pagina Account RunAs fare clic su Aggiungi per aggiungere un account RunAs creato. Selezionare la classe, il gruppo o l'oggetto a cui si accederà usando le credenziali nell'account RunAs.
Fare clic su Save (Salva).
Ripetere fino a configurare tutti e tre i profili con uno o più account RunAs.
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per