Come configurare account e profili RunAs per l'accesso a UNIX e Linux

  • Articolo

Importante

Questa versione di Operations Manager ha raggiunto la fine del supporto. È consigliabile eseguire l'aggiornamento a Operations Manager 2022.

L'amministratore di sistema incaricato del monitoraggio dei computer UNIX e Linux deve creare gli account RunAs per le operazioni di manutenzione dell'agente e per il monitoraggio delle prestazioni e dell'integrità. Questi account RunAs devono quindi essere associati ai profili RunAs definiti nei Management Pack di UNIX e Linux perché possano accedere agli agenti nei computer UNIX e Linux. Per una panoramica del processo, vedere Planning Security Credentials for Accessing UNIX and Linux Computers (Pianificazione delle credenziali per l'accesso a computer UNIX e Linux).

Nota

System Center Operations Manager non supporta gli account di dominio per la manutenzione.

Configurazione di account RunAs

La procedura guidata account RunAs UNIX/Linux crea account RunAs che possono essere di due tipi di account RunAs:

  • Account di monitoraggio

  • Account di manutenzione agente.

Usare questa procedura guidata tre o più volte in base alle necessità, in modo da avere gli account RunAs seguenti:

  • Un account RunAs di monitoraggio per il monitoraggio senza privilegi.

  • Un account RunAs di monitoraggio per il monitoraggio con privilegi.

  • Un account RunAs di manutenzione agente per l'aggiornamento, la disinstallazione e altre operazioni di manutenzione dell'agente.

Per eseguire questa procedura guidata, è necessario avere le informazioni sulle credenziali seguenti:

  • Nome utente e password per l'accesso senza privilegi al computer UNIX o Linux.

  • Credenziali SSH (Secure Shell) per l'accesso con privilegi a livello radice al computer UNIX o Linux. Queste credenziali possono essere composte da nome utente e password da nome utente e chiave. Facoltativamente è possibile fornire una passphrase con una chiave. Se si preferisce non fornire le credenziali per un account con privilegi, è possibile usare credenziali senza privilegi e impostare le credenziali del computer UNIX o Linux con privilegi elevati.

  • Nome utente e password per l'accesso con privilegi al computer UNIX o Linux. Se si preferisce non fornire le credenziali per un account con privilegi, è possibile usare credenziali senza privilegi e impostare le credenziali del computer UNIX o Linux con privilegi elevati.

    È possibile scegliere l'elevazione su o sudo. Se i privilegi dell'account devono essere elevati usando "su", è necessaria la password "su".

Per creare un account RunAs

  1. Nella Console operatore fare clic su Amministrazione.

  2. In Configurazione RunAs fare clic su Account UNIX/Linux.

  3. Nel riquadro Attività fare clic su Crea account RunAs.

  4. Nella pagina Tipo di account scegliere Account di monitoraggio o Account di manutenzione dell'agente.

  5. Nella pagina Proprietà generali specificare un nome e una descrizione per l'account. La descrizione è facoltativa.

  6. Nella pagina Credenziali account specificare le credenziali dell'account che possono essere usate per il tipo di account RunAs selezionato.

  7. Nella pagina Sicurezza della distribuzione selezionare l'opzione Più protetto o Meno protetto.

  8. Fare clic su Crea.

Ripetere fino a quando non vengono creati tutti gli account RunAs necessari.

Configurazione dei profili RunAs

Dopo aver creato gli account RunAs, è necessario aggiungere ognuno di essi al profilo applicabile. I profili da configurare sono tre:

  • Account azione UNIX/Linux

    Aggiungere a questo profilo un account RunAs di monitoraggio dotato di credenziali senza privilegi.

  • Account con privilegi UNIX/Linux

    Aggiungere a questo profilo un account RunAs di monitoraggio dotato di credenziali con privilegi o credenziali di cui elevare i privilegi.

  • Account manutenzione agente UNIX/Linux

    Aggiungere a questo profilo un account RunAs di monitoraggio dotato di credenziali con privilegi o credenziali di cui elevare i privilegi.

Nota

Non è necessario eseguire il Creazione guidata profilo RunAs a meno che non sia stato creato un nuovo Management Pack che lo richiede.

Per aggiungere un account RunAs a un profilo

  1. Nella Console operatore fare clic su Amministrazione.

  2. In Configurazione RunAs fare clic su Profili.

  3. Nell'elenco dei profili fare clic con il pulsante destro del mouse e scegliere Proprietà su uno di questi profili:

    • Account azione UNIX/Linux

    • Account con privilegi UNIX/Linux

    • Account manutenzione agente UNIX/Linux

  4. Nella Creazione guidata profilo RunAs fare clic su Avanti fino a raggiungere la pagina Account RunAs.

  5. Nella pagina Account RunAs fare clic su Aggiungi per aggiungere un account RunAs creato. Selezionare la classe, il gruppo o l'oggetto a cui si accederà usando le credenziali nell'account RunAs.

  6. Fare clic su Save (Salva).

Ripetere fino a configurare tutti e tre i profili con uno o più account RunAs.