Настройка учетных данных для доступа к компьютерам с ОС UNIX и Linux

Важно!

Поддержка этой версии Operations Manager завершена. Рекомендуется выполнить обновление до Operations Manager 2022.

В этой статье содержатся инструкции по настройке учетных данных в мастерах для следующих задач, заданных мастерами в System Center Operations Manager:

• Учетные данные для установки агентов
• Учетные данные для учетных записей запуска от имени
• Учетные данные для обновления агента
• Учетные данные для удаления агента

Эти мастера определяют учетные данные для проверки подлинности на компьютере с UNIX или Linux и следуют аналогичной процедуре. Обзор предоставления учетных данных см. в статье Планирование учетных данных безопасности для доступа к компьютерам Linux и UNIX.

Важно!

Пароли учетных записей запуска не могут содержать недопустимые символы в командной строке, например: & < ( ) @ ^ | "

Из-за использования WSMan для мониторинга наличие этих символов в пароле может привести к сбою мониторинга, так как их невозможно правильно проанализировать. Чтобы избежать серых агентов и неработающего мониторинга, измените пароль, чтобы исключить эти символы. Учетная запись обслуживания должна быть нормальной с этими символами, так как она используется для обмена данными по протоколу SSH и работает по-разному, однако, чтобы избежать потенциальных проблем в строке, следуйте тем же рекомендациям для всех учетных записей.

Учетные данные для обнаружения компьютеров под управлением ОС UNIX и Linux

Следующая процедура начинается в мастере компьютеров и Управление устройствами на странице Условия обнаружения при нажатии кнопки Задать учетные данные. Дополнительные сведения см. в статье Установка агента в операционные системы UNIX и Linux с помощью мастера обнаружения.

Определение непривилегированной учетной записи пользователя для поиска установленного агента с использованием подписанного сертификата.

1. На странице Параметры учетных данныхвыберите вкладку Учетные данные по умолчанию , а затем выберите параметр Пароль .

2. Введите имя пользователя, пароль и подтверждение пароля.

3. В списке Эта учетная запись имеет привилегированный доступ выберите Эта учетная запись не имеет привилегированного доступа и нажмите кнопку ОК.

4. Нажмите кнопку ОК , чтобы вернуться на страницу Условия обнаружения и продолжить работу с мастером.

Учетные данные для установки агентов или подписи сертификатов установленных агентов

Следующие процедуры начинаются в мастере компьютеров и Управление устройствами на странице Условия обнаружения при нажатии кнопки Задать учетные данные.

Задание привилегированных учетных данных с помощью ключа SSH

1. На странице Параметры учетных данныхвыберите вкладку Учетные данные по умолчанию , а затем выберите параметр ключ SSH .

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку Обзор.

3. Введите парольную фразу, если того требует ключ.

4. В списке Эта учетная запись имеет привилегированный доступ выберите Эта учетная запись имеет привилегированный доступ, а затем нажмите кнопку ОК.

5. Перейдите на вкладку Проверка агента и на странице Проверка агента введите имя пользователя и пароль для учетной записи на целевом компьютере. Это может быть непривилегированная учетная запись пользователя.

6. Нажмите кнопку ОК , чтобы вернуться на страницу Условия обнаружения и продолжить работу с мастером.

Установка непривилегированных учетных данных с повышением прав с помощью ключа SSH

1. На странице Параметры учетных данныхвыберите вкладку Учетные данные по умолчанию , а затем выберите параметр ключ SSH .

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку Обзор.

3. Введите парольную фразу, если того требует ключ.

4. В списке Эта учетная запись имеет привилегированный доступ выберите Эта учетная запись не имеет привилегированного доступа, а затем нажмите кнопку ОК.

5. Выберите страницу Повышение прав и выберите уровень su или sudo.

   Если выбрано повышение прав su, введите пароль суперпользователя , установленный на компьютере UNIX или Linux. Пароль su также используется для проверки агента.

   Если вы выбрали повышение прав sudo, перейдите на вкладку Проверка агента и введите имя пользователя и пароль для учетной записи на целевом компьютере. Это может быть непривилегированная учетная запись пользователя.

6. Нажмите кнопку ОК , чтобы вернуться на страницу Условия обнаружения и продолжить работу с мастером.

Задание привилегированных учетных данных с помощью пароля

1. На странице Параметры учетных данных выберите вкладку Учетные данные по умолчанию , а затем выберите параметр Пароль .

2. Введите имя пользователя, пароль и подтверждение пароля.

   Этот пароль также используется для проверки агента.

3. В списке Эта учетная запись имеет привилегированный доступ выберите Эта учетная запись имеет привилегированный доступ.

4. Нажмите кнопку ОК , чтобы вернуться на страницу Условия обнаружения и продолжить работу с мастером.

Установка непривилегированных учетных данных с повышением прав с помощью пароля

1. На странице Параметры учетных данных выберите вкладку Учетные данные по умолчанию , а затем выберите параметр Пароль .

2. Введите имя пользователя, пароль и подтверждение пароля.

   Этот пароль также используется для проверки агента.

3. В списке Эта учетная запись имеет привилегированный доступ выберите Эта учетная запись не имеет привилегированного доступа, а затем нажмите кнопку ОК.

4. Выберите страницу Повышение прав и выберите уровень su или sudo.

   Если выбрано повышение прав su, введите пароль суперпользователя , установленный на компьютере UNIX или Linux.

5. Нажмите кнопку ОК , чтобы вернуться на страницу Условия обнаружения и продолжить работу с мастером.

Учетные данные для учетных записей запуска от имени

Следующие процедуры начинаются в мастере создания учетной записи запуска от имени UNIX/Linux , когда вы выбираете тип учетной записи запуска от имени (учетная запись мониторинга или учетная записьобслуживания агента), имя и пароль и предоставляете описание. Дополнительные сведения см. в статье How to Configure Run As Accounts and Profiles for UNIX and Linux Access.

Задание привилегированных учетных данных для учетной записи наблюдения

1. На странице Учетные данные учетной записи введите имя пользователя, пароль и подтверждение пароля.

2. В списке Использовать повышение прав для привилегированного доступа выберите Не использовать повышение прав с этой учетной записью.

3. Нажмите кнопку Далее , чтобы продолжить работу с мастером.

Установка непривилегированных учетных данных с повышением прав для учетной записи мониторинга

1. На странице Учетные данные учетной записи введите имя пользователя, пароль и подтверждение пароля.

2. В списке Использовать повышение привилегий для привилегированного доступа выберите Повышение привилегий этой учетной записи с помощью sudo для привилегированного доступа.

3. Нажмите кнопку Далее , чтобы продолжить работу с мастером.

Задание привилегированных учетных данных с помощью ключа SSH для учетной записи обслуживания агентов

1. На странице Учетные данные учетной записи выберите параметр ключ SSH .

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку Обзор.

3. Введите парольную фразу, если того требует ключ.

4. В списке Имеет ли учетная запись привилегированный доступ выберите Эта учетная запись имеет привилегированный доступ.

5. Нажмите кнопку Далее , чтобы продолжить работу с мастером.

Настройка непривилегированных учетных данных с помощью ключа SSH с повышением прав для учетной записи обслуживания агента

1. На странице Учетные данные учетной записи выберите параметр ключ SSH .

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку Обзор.

3. Введите парольную фразу, если того требует ключ.

4. В списке Эта учетная запись имеет привилегированный доступ выберите Эта учетная запись не имеет привилегированного доступа, а затем нажмите кнопку Далее.

5. Откройте вкладку Повышение прав и выберите повышение прав su или sudo.

   Если выбрано повышение прав su, введите пароль суперпользователя , установленный на компьютере UNIX или Linux.

6. Нажмите кнопку Далее , чтобы продолжить работу с мастером.

Задание привилегированных учетных данных с помощью пароля для учетной записи обслуживания агентов

1. На странице Учетные данные учетной записи выберите параметр Пароль .

2. Введите имя пользователя, пароль и подтверждение пароля.

3. В списке Эта учетная запись имеет привилегированный доступ выберите Эта учетная запись имеет привилегированный доступ.

4. Нажмите кнопку Далее , чтобы продолжить работу с мастером.

Задание привилегированных учетных данных с помощью пароля с повышенными правами для учетной записи обслуживания агентов

1. На странице Учетные данные учетной записи выберите параметр Пароль .

2. Введите имя пользователя, пароль и подтверждение пароля.

3. В списке Эта учетная запись имеет привилегированный доступ выберите Эта учетная запись не имеет привилегированного доступа, а затем нажмите кнопку Далее.

4. Откройте вкладку Повышение прав и выберите повышение прав su или sudo.

   Если выбрано повышение прав su, введите пароль суперпользователя , установленный на компьютере UNIX или Linux.

5. Нажмите кнопку Далее , чтобы продолжить работу с мастером.

Учетные данные для обновления агента

Следующие процедуры начинаются в мастере обновления агента UNIX/Linux на странице Учетные данные при выборе параметра Указать учетные данные обновления. Дополнительные сведения см. в статье Upgrading and Uninstalling Agents on UNIX and Linux Computers.

Задание привилегированных учетных данных с помощью ключа SSH

1. На странице Параметры учетных данных выберите параметр ключ SSH .

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку Обзор.

3. Введите парольную фразу, если того требует ключ.

4. В списке Эта учетная запись имеет привилегированный доступ выберите Эта учетная запись имеет привилегированный доступ, а затем нажмите кнопку ОК.

5. На странице Проверка агента введите имя пользователя и пароль для учетной записи на целевом компьютере. Это может быть непривилегированная учетная запись пользователя.

6. Нажмите кнопку ОК , чтобы вернуться на страницу Учетные данные и продолжить работу с мастером.

Установка непривилегированных учетных данных с повышением прав с помощью ключа SSH

1. На странице Параметры учетных данных выберите параметр ключ SSH .

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку Обзор.

3. Введите парольную фразу, если того требует ключ.

4. В списке Эта учетная запись имеет привилегированный доступ выберите Эта учетная запись не имеет привилегированного доступа, а затем нажмите кнопку ОК.

5. Выберите страницу Повышение прав и выберите уровень su или sudo.

   Если выбрано повышение прав su, введите пароль суперпользователя , установленный на компьютере UNIX или Linux, а затем нажмите кнопку ОК. Пароль su также используется для проверки агента.

   Если выбрано повышение прав sudo, выберите Проверка агента. На странице Проверка агента введите имя пользователя и пароль для учетной записи на целевом компьютере. Это может быть непривилегированная учетная запись пользователя.

6. Нажмите кнопку ОК , чтобы вернуться на страницу Учетные данные и продолжить работу с мастером.

Задание привилегированных учетных данных с помощью пароля

1. На странице Параметры учетных данных выберите параметр Пароль .

2. Введите имя пользователя, пароль и подтверждение пароля.

   Этот пароль также используется для проверки агента.

3. В списке У этой учетной записи есть привилегированный доступ выберите У этой учетной записи есть привилегированный доступ.

4. Нажмите кнопку ОК , чтобы вернуться на страницу Учетные данные и продолжить работу с мастером.

Установка непривилегированных учетных данных с повышением прав с помощью пароля

1. На странице Параметры учетных данных выберите параметр Пароль .

2. Введите имя пользователя, пароль и подтверждение пароля.

   Этот пароль также используется для проверки агента.

3. В списке Эта учетная запись имеет привилегированный доступ выберите Эта учетная запись не имеет привилегированного доступа, а затем нажмите кнопку ОК.

4. На странице Повышение прав выберите повышение прав su или sudo.

   Если выбрано повышение прав su, введите пароль суперпользователя , установленный на компьютере UNIX или Linux.

5. Нажмите кнопку ОК , чтобы вернуться на страницу Учетные данные и продолжить работу с мастером.

Учетные данные для удаления агента

Следующие процедуры начинаются в мастере удаления агента UNIX/Linux на странице Учетные данные при выборе параметра Предоставить учетные данные для удаления. Дополнительные сведения см. в статье Обновление и удаление агентов на компьютерах с ОС UNIX и Linux.

Задание привилегированных учетных данных с помощью ключа SSH

1. На странице Параметры учетных данных выберите параметр ключ SSH .

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку Обзор.

3. Введите парольную фразу, если того требует ключ.

4. В списке Эта учетная запись имеет привилегированный доступ выберите Эта учетная запись имеет привилегированный доступ, а затем нажмите кнопку ОК.

5. Нажмите кнопку ОК , чтобы вернуться на страницу Учетные данные и продолжить работу с мастером.

Установка непривилегированных учетных данных с повышением прав с помощью ключа SSH

1. На странице Параметры учетных данных выберите параметр ключ SSH .

2. Введите имя пользователя, путь и имя ключа или нажмите кнопку Обзор.

3. Введите парольную фразу, если того требует ключ.

4. В списке Эта учетная запись имеет привилегированный доступ выберите Эта учетная запись не имеет привилегированного доступа, а затем нажмите кнопку ОК.

5. На странице Повышение прав выберите повышение прав su или sudo.

   Если выбрано повышение прав su, введите пароль суперпользователя , установленный на компьютере UNIX или Linux, а затем нажмите кнопку ОК. Пароль su также используется для проверки агента.

6. Нажмите кнопку ОК , чтобы вернуться на страницу Учетные данные и продолжить работу с мастером.

Задание привилегированных учетных данных с помощью пароля

1. На странице Параметры учетных данных выберите параметр Пароль .

2. Введите имя пользователя, пароль и подтверждение пароля.

   Этот пароль также используется для проверки агента.

3. В списке У этой учетной записи есть привилегированный доступ выберите У этой учетной записи есть привилегированный доступ.

4. Нажмите кнопку ОК , чтобы вернуться на страницу Учетные данные и продолжить работу с мастером.

Установка непривилегированных учетных данных с повышением прав с помощью пароля

1. На странице Параметры учетных данных выберите параметр Пароль .

2. Введите имя пользователя, пароль и подтверждение пароля.

   Этот пароль также используется для проверки агента.

3. В списке Эта учетная запись имеет привилегированный доступ выберите Эта учетная запись не имеет привилегированного доступа, а затем нажмите кнопку ОК.

4. На странице Повышение прав выберите повышение прав su или sudo.

   Если выбрано повышение прав su, введите пароль суперпользователя , установленный на компьютере UNIX или Linux.

5. Нажмите кнопку ОК , чтобы вернуться на страницу Учетные данные и продолжить работу с мастером.

Дальнейшие действия

• Сведения о проверке подлинности и мониторинге компьютеров UNIX и Linux см. в статье Учетные данные, необходимые для доступа к компьютерам UNIX и Linux.

• Чтобы понять, как повысить уровень непривилегированных учетных записей для эффективного мониторинга компьютеров UNIX и Linux, см. статью Настройка повышения прав sudo и ключей SSH.

• Если вам нужно перенастроить Operations Manager для использования другого шифра, см. статью Настройка шифров SSL.