如何設定 UNIX 和 Linux 存取的執行身分帳戶和配置檔
如果您是負責監視 UNIX 和 Linux 計算機的系統管理員,您必須建立代理程式維護作業的執行身分帳戶,以及健康情況和效能監視。 然後,這些執行身分帳戶必須與 UNIX 和 Linux 管理元件中定義的執行身分設定檔相關聯,才能存取 UNIX 和 Linux 電腦上的代理程式。 如需程式的概觀,請參閱 規劃存取 UNIX 和 Linux 計算機的安全性認證。
注意
System Center Operations Manager 不支援網域帳戶進行維護。
設定執行身分帳戶
UNIX/Linux 執行身分帳戶精 靈 會建立可執行身分帳戶,其可以是兩種執行身分帳戶類型:
監視帳戶
代理程式維護帳戶。
視需要使用此精靈三次或多次,以便您擁有下列執行身分帳戶:
用於非特殊許可權監視的監視執行身分帳戶。
用於特殊許可權監視的監視執行身分帳戶。
代理程式維護執行身分帳戶,用於升級、卸載和其他代理程序維護作業。
若要執行此精靈,您必須具備下列認證資訊:
無特殊許可權存取 UNIX 或 Linux 電腦的使用者名稱和密碼。
安全殼層 (SSH) 認證,以取得 UNIX 或 Linux 計算機根層級特殊許可權存取權。 這可以是使用者名稱和密碼,或是使用者名稱和金鑰。 複雜密碼可以選擇性地提供金鑰。 如果您不想提供特殊許可權帳戶的認證,您可以使用非特殊許可權認證,並在 UNIX 或 Linux 電腦上提高認證。
特殊許可權存取 UNIX 或 Linux 電腦的使用者名稱和密碼。 如果您不想提供特殊許可權帳戶的認證,您可以使用非特殊許可權認證,並在 UNIX 或 Linux 電腦上提高認證。
您可以選擇 su 或 sudo 提高許可權。 如果要使用 'su' 提高帳戶許可權,您將需要 'su' 密碼。
建立執行身分帳戶
在 Operations 主控台中,按一下 [系統管理] 。
在 [ 執行身分設定] 中,按兩下 [UNIX/Linux 帳戶]。
在 [ 工作 ] 窗格中,按兩下 [ 建立執行身分帳戶]。
在 [ 帳戶類型 ] 頁面上,選擇 [ 監視帳戶 ] 或 [ 代理程序維護帳戶]。
在 [ 一般屬性] 頁面上,提供帳戶的名稱和描述。 描述是選擇性的。
在 [ 帳戶認證 ] 頁面上,提供帳戶認證,可用於您選取的執行身分帳戶類型。
在 [ 散發安全性] 頁面上,選取 [ 更安全 ] 或 [較不安全] 選項。
按一下 [建立]。
視需要重複執行身分帳戶,直到建立所有必要的執行身分帳戶為止。
設定執行身分配置檔
既然您已建立執行身分帳戶,您必須將每個執行身分帳戶新增至適用的配置檔。 有三個設定檔可供設定:
UNIX/Linux 動作帳戶
將具有無特殊許可權認證的監視執行身分帳戶新增至此配置檔。
UNIX/Linux 特殊許可權帳戶
將具有特殊許可權認證或認證的監視執行身分帳戶新增至此配置檔。
UNIX/Linux 代理程式維護帳戶
將具有特殊許可權認證或認證的監視執行身分帳戶新增至此配置檔。
注意
除非您已撰寫需要它的新管理元件,否則不需要執行 [建立執行身分配置檔精靈 ]。
將執行身分帳戶新增至配置檔
在 Operations 主控台中,按一下 [系統管理] 。
在 [執行身分設定] 中,按兩下 [配置檔]。
在設定檔案清單中,以滑鼠右鍵按下列 ,然後選取 下列其中一個設定檔上的 [屬性 ]:
UNIX/Linux 動作帳戶
UNIX/Linux 特殊許可權帳戶
UNIX/Linux 代理程式維護帳戶
在 [執行身分配置檔精靈] 中,按 [下一步],直到您進入 [執行身分帳戶] 頁面為止。
在 [ 執行身分帳戶 ] 頁面上,按兩下 [新增 ] 以新增您所建立的執行身分帳戶。 選取將使用執行身分帳戶中的認證存取的類別、群組或物件。
按一下 [檔案] 。
視需要重複執行,直到所有三個配置檔都已設定一或多個執行身分帳戶為止。