É possível usar a interface da linha de
comandos (CLI) para configurar o sistema para permitir que os usuários dos aplicativos de gerenciamento do
Storwize V3700, tal como IBM® Spectrum
Control,
autentiquem-se no sistema em cluster usando o IBM Security
Services.
Sobre Esta Tarefa
Para configurar o sistema para permitir que os usuários se autentiquem nele
usando IBM Security Services (referido como TIP na CLI),
siga estas etapas:
Procedimento
- Configure o sistema com o local do servidor de autenticação
remota. Emita o comando chauthservice
para alterar as configurações do sistema e emita o comando lssystem
para visualizar as configurações do sistema.
Lembre-se: É possível
usar uma conexão http ou https
com o servidor. Se você usar http, as informações de usuário, senha e
chave SSH serão transmitidas como texto não criptografado pela rede IP.
- Configure os grupos de usuários (com funções) no sistema que correspondem a
aqueles usados pelo serviço de autenticação. Para cada grupo de interesse que é conhecido pelo serviço de autenticação, um grupo de usuários do
Storwize V3700
deve ser criado com o mesmo nome e com a configuração remota ativada. Se membros de um grupo
que é chamado sysadmins, por exemplo, exigirem a função do Administrador (Administrator)
do Storwize V3700,
emita o comando a seguir:
mkusergrp -name sysadmins -remote -role Administrator
Se
nenhum dos grupos para um usuário corresponder a nenhum dos grupos de usuários do Storwize V3700, o usuário não poderá acessar o sistema.
- Configurar os usuários que não requeiram o acesso shell seguro (SSH). Usuários do Storwize V3700
que usam o serviço de autenticação remota e não requerem o acesso SSH, devem ser excluídos do
sistema.
Lembre-se: Uma autoridade de senha de superusuário não pode ser excluída do sistema e uma
pessoa que usa o ID de superusuário não pode usar o serviço de autenticação remota.
- Configurar usuários que requeiram o cesso SSH. Todos os usuários do
Storwize V3700
que usam o serviço de autenticação remota e requerem o acesso SSH devem ter as configurações remotas que estão
ativadas e a mesma senha e uma chave SSH configuradas no sistema e no serviço de autenticação.
- Configurar o tempo do sistema. O tempo atual
do sistema em cluster do Storwize V3700 e do sistema que está executando
o serviço de autenticação remota devem corresponder.
Importante: Use o mesmo servidor Network Time Protocol
(NTP) para ambos os sistemas.