创建新用户帐户
按本主题中的信息创建一个新本地用户。
用户权限级别
当用户设置 XClarity Controller 登录标识的权限级别时,会根据以下优先级来设置对应 IPMI 用户 ID 的所产生的 IPMI 特权级别:
- 如果用户将 XClarity Controller 登录标识权限级别设置为主管,那么 IPMI 特权级别会设置为管理员。
- 如果用户将 XClarity Controller 登录标识权限级别设置为只读,那么 IPMI 特权级别会设置为用户。
- 如果用户将 XClarity Controller 登录标识权限级别设置为以下任何类型的访问权限,那么 IPMI 特权级别会设置为管理员:
- 用户帐户管理访问权限
- 远程控制台访问权限
- 远程控制台和远程磁盘访问
- 适配器配置 - 网络和安全性
- 适配器配置 - 高级
- 如果用户将 XClarity Controller 登录标识权限级别设置为远程服务器电源操作/重新启动访问权限或清除事件日志的能力,那么 IPMI 特权级别会设置为操作员。
- 如果用户将 XClarity Controller 登录标识权限级别设置为适配器配置 - 基本,那么 IPMI 特权级别会设置为用户。
SNMPv3 设置
要启用用户的 SNMPv3 访问权限,请选中 SNMPv3 设置旁边的复选框。下文对以下用户访问选项进行说明:
- 访问类型
- 仅支持获取操作。XClarity Controller 不支持 SNMPv3 设置操作。SNMP3 只能执行查询操作。
- 陷阱地址
- 指定用户的陷阱目标。这可以是 IP 地址或主机名。通过使用陷阱,SNMP 代理会向管理站通知有关事件(例如,当处理器温度超过限制时)。
- 认证协议
- 仅支持 HMAC SHA 作为认证协议。SNMPv3 安全模型使用该算法进行认证。
- 隐私协议
- 可以使用加密来保护 SNMP 客户端和代理之间的数据传输。支持的方法为 CBC-DES 和 AES。
注
即使 SNMPv3 用户使用包含重复字符串的密码,仍将允许访问 XClarity Controller。下面的两个示例供您参考。
- 如果密码设置为“11111111”(包含八个 1 的八位数字),并且在输入该密码时输入的 1 意外地超过了八个,用户仍然可以访问 XClarity Controller。例如,如果输入的密码为“1111111111”(包含十个 1 的十位数字),仍会授予访问权限。将把重复字符串视为具有相同的密钥。
- 如果将密码设置为“bertbert”,并且输入该密码时意外地输为了“bertbertbert”,用户仍可访问 XClarity Controller。这两个密码被视为具有相同的密钥。
有关更多详细信息,请参阅 RFC 3414 Internet 标准文档(https://tools.ietf.org/html/rfc3414)的第 72 页。
SSH 密钥
XClarity Controller 支持 SSH 公钥认证(RSA 密钥类型)。要向本地用户帐户添加 SSH 密钥,请选中 SSH 密钥旁边的复选框。有下列两个选项供选择:
- 选择密钥文件
- 从服务器选择要导入到 XClarity Controller 的 SSH 密钥文件。
- 在文本字段中输入密钥
- 在文本字段中粘贴或输入 SSH 密钥数据。
注
部分 Lenovo 工具在服务器操作系统上运行时可能会创建一个临时用户帐户以访问 XClarity Controller。该临时帐户不可见,且不占用 12 个本地用户帐户的位置。该帐户使用随机用户名(例如,“20luN4SB”)和密码进行创建。帐户仅用于在内部 Ethernet over USB 接口上访问 XClarity Controller,并且仅限访问 CIM-XML 和 SFTP 接口。创建和删除该临时帐户以及工具通过这些凭证执行的任何操作均将记录在审核日志中。
对于 SNMPv3 引擎 ID,XClarity Controller 使用十六进制字符串表示该 ID。这个十六进制字符串是从默认 XClarity Controller 主机名转换而来。请参阅以下示例:
主机名“XCC 7X06 S4AHJ300”首先转换为 ASCII 格式:88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48
然后使用 ASCII 格式生成十六进制字符串(请忽略中间的空格):58 43 43 2d 37 58 30 36 2d 53 34 41 48 4a 33 30 30
提供反馈