Настройка учетных записей и профилей запуска от имени для UNIX и Linux

  • Статья

Важно!

Поддержка этой версии Operations Manager завершена. Мы рекомендуем выполнить обновление до Operations Manager 2022.

Если вы являетесь системным администратором и отвечаете за мониторинг компьютеров UNIX и Linux, вам потребуется создать учетные записи запуска от имени для выполнения операций обслуживания агента, а также для мониторинга работоспособности и производительности. Эти учетные записи запуска от имени затем необходимо связать с профилями запуска от имени, определенными в пакетах управления UNIX и Linux, чтобы они могли обращаться к агентам на компьютерах UNIX и Linux. Обзор этой процедуры см. в статье Планирование учетных данных безопасности для доступа к компьютерам Linux и UNIX.

Примечание

System Center Operations Manager не поддерживает учетные записи домена для обслуживания.

Настройка учетных записей запуска от имени

Мастер создания учетных записей запуска от имени UNIX/Linux создает учетные записи запуска от имени двух типов:

  • учетную запись мониторинга;

  • учетную запись обслуживания агента.

Этот мастер можно использовать столько раз, сколько необходимо, чтобы создать следующие учетные записи запуска от имени:

  • учетную запись мониторинга для непривилегированного наблюдения;

  • учетную запись мониторинга для привилегированного наблюдения;

  • учетную запись обслуживания агента для обновления, удаления и других операций по обслуживанию агента.

Чтобы запустить этот мастер, необходимо иметь следующие учетные данные.

  • Имя пользователя и пароль для непривилегированного доступа к компьютеру UNIX или Linux.

  • Учетные данные (SSH) для привилегированного доступа корневого уровня к компьютеру UNIX или Linux. Это может быть имя пользователя и пароль или имя пользователя и ключ. При необходимости можно указать фразу-пароль для ключа. Если вы не хотите предоставлять учетные данные для привилегированной учетной записи, можно использовать непривилегированные учетные данные и настроить повышенные привилегии для учетных данных на компьютере UNIX или Linux.

  • Имя пользователя и пароль для привилегированного доступа к компьютеру UNIX или Linux. Если вы не хотите предоставлять учетные данные для привилегированной учетной записи, можно использовать непривилегированные учетные данные и настроить повышенные привилегии для учетных данных на компьютере UNIX или Linux.

    Можно выбрать один из режимов: su или sudo. Для повышения привилегий учетной записи с помощью su потребуется пароль su.

Создание учетной записи запуска от имени

  1. В консоли управления нажмите кнопку Администрирование.

  2. В разделе Конфигурация запуска от имени щелкните Учетная запись UNIX/Linux.

  3. На панели Задачи выберите команду Создать учетную запись запуска от имени.

  4. На странице Тип учетной записи выберите Учетная запись наблюдения или Учетная запись обслуживания агента.

  5. На странице Общие свойства укажите имя и описание для учетной записи. Описание является необязательным.

  6. На странице Учетные данные учетной записи введите учетные данные учетной записи, которые могут использоваться для выбранного типа учетной записи запуска от имени.

  7. На странице Безопасность распространения выберите Менее безопасно или Более безопасно, соответственно.

  8. Нажмите кнопку Создать.

Повторите эту процедуру несколько раз до создания всех необходимых учетных записей запуска от имени.

Настройка профилей запуска от имени

После создания учетных записей запуска от имени каждую учетную запись необходимо добавить в соответствующий профиль. Существует три профиля для настройки.

  • Учетная запись действия UNIX или Linux

    В этот профиль добавляются учетные записи запуска от имени мониторинга с непривилегированными учетными данными.

  • Привилегированная учетная запись UNIX или Linux

    В этот профиль добавляются учетные записи запуска от имени мониторинга с привилегированными учетными данными или учетными данными, привилегии которых затем будут повышены.

  • Учетная запись для обслуживания агента UNIX/Linux

    В этот профиль добавляются учетные записи запуска от имени мониторинга с привилегированными учетными данными или учетными данными, привилегии которых затем будут повышены.

Примечание

Нет необходимости запускать Мастер профилей запуска от имени, если вы не создаете новый пакет управления, которому он требуется.

Добавление учетной записи запуска от имени в профиль

  1. В консоли управления нажмите кнопку Администрирование.

  2. В разделе Конфигурация запуска от имени щелкните Профили.

  3. В списке профилей щелкните один из следующих профилей правой кнопкой мыши и выберите Свойства.

    • Учетная запись действия UNIX или Linux

    • Привилегированная учетная запись UNIX или Linux

    • Учетная запись для обслуживания агента UNIX/Linux

  4. В мастере профилей запуска от имени нажимайте кнопку Далее, пока не дойдете до страницы Учетные записи запуска от имени.

  5. На странице Учетные записи запуска от имени щелкните Добавить, чтобы добавить созданную учетную запись запуска от имени. Выберите класс, группу или объект, к которым предполагается получать доступ с помощью учетных данных учетной записи запуска от имени.

  6. Выберите команду Сохранить.

При необходимости повторите процедуру, пока для всех трех профилей не будут настроены одна или несколько учетных записей запуска от имени.