Como configurar contas e perfis Run As para acesso de UNIX e Linux

Importante

Esta versão do Operations Manager chegou ao fim do suporte. Recomendamos que atualize para o Operations Manager 2022.

Se for o administrador de sistema responsável pela monitorização de computadores UNIX e Linux, tem de criar contas Run As para as operações de manutenção de agente e a monitorização do estado de funcionamento e do desempenho. Estas contas Run As têm de ser associadas aos perfis Run As definidos nos pacotes de gestão UNIX e Linux, para que possam aceder aos agentes em computadores UNIX e Linux. Para obter uma descrição geral do processo, veja Planear as Credenciais de Segurança para Aceder a Computadores UNIX e Linux.

Nota

O System Center Operations Manager não suporta contas de domínio para manutenção.

Configurar contas Run As

O Assistente de Contas Run As UNIX/Linux cria contas Run As que podem ser de dois tipos de conta Run As:

  • Uma conta de monitorização

  • Uma conta de manutenção de agente.

Utilize este assistente três ou mais vezes, conforme necessário, de modo a ter as seguintes contas Run As:

  • Uma conta Run As de monitorização para monitorização sem privilégios.

  • Uma conta Run As de monitorização para monitorização com privilégios.

  • Uma conta Run As de manutenção de agente para atualizar, desinstalar e outras operações de manutenção de agente.

Para executar este assistente, tem de ter as seguintes informações de credenciais:

  • Nome de utilizador e palavra-passe para acesso sem privilégios ao computador UNIX ou Linux.

  • Credenciais do Secure Shell (SSH) para acesso privilegiado ao nível da raiz para o computador UNIX ou Linux. Pode ser um nome de utilizador e uma palavra-passe ou um nome de utilizador e uma chave. Opcionalmente, pode fornecer uma frase de acesso com uma chave. Se preferir não fornecer credenciais para uma conta com privilégios, pode utilizar credenciais sem privilégios e ter as credenciais elevadas no computador UNIX ou Linux.

  • Nome de utilizador e palavra-passe para acesso com privilégios ao computador UNIX ou Linux. Se preferir não fornecer credenciais para uma conta com privilégios, pode utilizar credenciais sem privilégios e ter as credenciais elevadas no computador UNIX ou Linux.

    Pode escolher entre elevação su ou sudo. Se a conta for elevada utilizando "su", será necessária a palavra-passe "su".

Para criar uma conta Run As

  1. Na consola de Operações , clique em Administração.

  2. Em Configuração Run As, clique em Contas UNIX/Linux.

  3. No painel Tarefas, clique em Criar Conta Run As.

  4. Na página Tipo de Conta, escolha uma Conta de Monitorização ou uma Conta de Manutenção de Agente.

  5. Na página Propriedades Gerais, forneça um nome e uma descrição para a conta. A descrição é opcional.

  6. Na página Credenciais da Conta, forneça as credenciais da conta que podem ser utilizadas para o tipo de conta Run As que selecionou.

  7. Na página Segurança de Distribuição, selecione a opção Mais Segura ou Menos Segura.

  8. Clique em Criar.

Repita conforme necessário até que sejam criadas todas as contas Run As necessárias.

Configurar perfis Run As

Agora que criou as contas Run As, tem de adicionar cada conta Run As ao perfil aplicável. Existem três perfis para configurar:

  • Conta de Ação do UNIX/Linux

    Adicione uma conta de monitorização Run As com credenciais sem privilégios a este perfil.

  • Conta com Privilégios do UNIX/Linux

    Adicione uma conta de monitorização Run As com credenciais com privilégios ou credenciais para elevação a este perfil.

  • Conta de Manutenção de Agente do UNIX/Linux

    Adicione uma conta de monitorização Run As com credenciais com privilégios ou credenciais para elevação a este perfil.

Nota

Não é necessário executar o Assistente para Criar Perfil Run As, a menos que tenha criado um novo pacote de gestão que o requeira.

Para adicionar uma conta Run As a um perfil

  1. Na consola de Operações , clique em Administração.

  2. Em Configuração de Run As, clique em Perfis.

  3. Na lista de perfis, clique com o botão direito do rato e, em seguida, selecione Propriedades num dos seguintes perfis:

    • Conta de Ação do UNIX/Linux

    • Conta com Privilégios do UNIX/Linux

    • Conta de Manutenção de Agente do UNIX/Linux

  4. No assistente Perfil Run As, clique em Seguinte até chegar à página Contas Run As.

  5. Na página Contas Run As, clique em Adicionar para adicionar uma conta Run As que criou. Selecione a classe, grupo ou objeto que serão acedidos utilizando as credenciais da conta Run As.

  6. Clique em Guardar.

Repita conforme necessário até que os três perfis tenham sido configurados com uma ou mais contas Run As.