Configurando o serviço de autenticação remota com o IBM Security Services usando a CLI

É possível usar a interface da linha de comandos (CLI) para configurar o sistema para permitir que os usuários dos aplicativos de gerenciamento do Storwize V3700, tal como IBM® Spectrum Control, autentiquem-se no sistema em cluster usando o IBM Security Services.

Sobre Esta Tarefa

Para configurar o sistema para permitir que os usuários se autentiquem nele usando IBM Security Services (referido como TIP na CLI), siga estas etapas:

Procedimento

  1. Configure o sistema com o local do servidor de autenticação remota. Emita o comando chauthservice para alterar as configurações do sistema e emita o comando lssystem para visualizar as configurações do sistema.
    Lembre-se: É possível usar uma conexão http ou https com o servidor. Se você usar http, as informações de usuário, senha e chave SSH serão transmitidas como texto não criptografado pela rede IP.
  2. Configure os grupos de usuários (com funções) no sistema que correspondem a aqueles usados pelo serviço de autenticação. Para cada grupo de interesse que é conhecido pelo serviço de autenticação, um grupo de usuários do Storwize V3700 deve ser criado com o mesmo nome e com a configuração remota ativada. Se membros de um grupo que é chamado sysadmins, por exemplo, exigirem a função do Administrador (Administrator) do Storwize V3700, emita o comando a seguir:
    mkusergrp -name sysadmins -remote -role Administrator

    Se nenhum dos grupos para um usuário corresponder a nenhum dos grupos de usuários do Storwize V3700, o usuário não poderá acessar o sistema.

  3. Configurar os usuários que não requeiram o acesso shell seguro (SSH). Usuários do Storwize V3700 que usam o serviço de autenticação remota e não requerem o acesso SSH, devem ser excluídos do sistema.
    Lembre-se: Uma autoridade de senha de superusuário não pode ser excluída do sistema e uma pessoa que usa o ID de superusuário não pode usar o serviço de autenticação remota.
  4. Configurar usuários que requeiram o cesso SSH. Todos os usuários do Storwize V3700 que usam o serviço de autenticação remota e requerem o acesso SSH devem ter as configurações remotas que estão ativadas e a mesma senha e uma chave SSH configuradas no sistema e no serviço de autenticação.
  5. Configurar o tempo do sistema. O tempo atual do sistema em cluster do Storwize V3700 e do sistema que está executando o serviço de autenticação remota devem corresponder.
    Importante: Use o mesmo servidor Network Time Protocol (NTP) para ambos os sistemas.