Aller au contenu principal

Création d'un compte utilisateur

Les informations de cette rubrique vous indiquent comment créer un nouvel utilisateur local.

Création d'un utilisateur

Pour créer un nouveau compte utilisateur, cliquez sur Créer.

Renseignez les champs suivants : Nom d’utilisateur, Mot de passe, Confirmer le mot de passe, et sélectionnez un rôle dans le menu déroulant Rôle. Pour plus d’informations sur le Rôle, voir la section suivante.

Rôle

Les rôles suivants sont prédéfinis tandis que de nouveaux rôles personnalisés peuvent être créés en fonction des besoins de l’utilisateur :
Administrateur
Le rôle Administrateur n’a aucune restriction et peut effectuer toutes les opérations.
Lecture seule
Le rôle Lecture seule peut afficher des informations du serveur, mais ne peut pas effectuer une opération qui affecte l’état du système, telles que enregistrer, modifier, effacer, réamorcer, mettre à jour le microprogramme.
Opérateur
L’utilisateur avec le rôle Opérateur dispose des privilèges suivants :
  • Configuration - Réseau et sécurité BMC

  • Alimentation serveur à distance/Redémarrage

  • Configuration - De base

  • Possibilité d'effacer les journaux d'événements

  • Configuration - Avancée (mise à jour du microprogramme, redémarrage BMC, restauration de configuration)

Paramètres SNMPv3

Pour activer l'accès SNMPv3 pour un utilisateur, sélectionnez la case à cocher en regard de Paramètres SNMPv3. Les options d'accès utilisateur suivantes sont décrites :
Type d'accès
Seules les opérations GET sont prises en charge. XClarity Controller ne prend pas en charge les opérations SET SNMPv3. SNMP3 peut uniquement exécuter des opérations de requête.
Adresse pour les interruptions
Spécifiez la destination des alertes pour l'utilisateur. Il peut s'agir d'une adresse IP ou d'un nom d'hôte. En utilisant des alertes, l'agent SNMP avise la station de gestion des événements survenus (par exemple, lorsque la température d'un processeur dépasse la limite prescrite).
Protocole d'authentication
Seul le protocole d'authentification HMAC-SHA est pris en charge. Cet algorithme est utilisé par le modèle de sécurité SNMPv3 pour l'authentification.
Protocole de confidentialité
Le transfert de données entre le client SNMP et l'agent peut être protégé à l'aide de leur chiffrement. Les méthodes prises en charge sont CBC-DES et AES.
Remarque

Mêmes si les chaînes de mot de passe sont utilisées par un utilisateur SNMPv3, l'accès à XClarity Controller sera toujours possible. Deux exemples sont affichés pour référence.

  • Si le mot de passe est défini par « 11111111 » (huit chiffres contenant huit 1), l’utilisateur peut tout de même accéder à XClarity Controller si le mot de passe est accidentellement entré avec plus de huit 1. Par exemple, si le mot de passe est entré avec « 1111111111 » (dix chiffres contenant dix 1), l'accès sera tout de même possible. La chaîne répétitive est considérée comme ayant la même clé.
  • Si le mot de passe est défini sur « bertbert », l’utilisateur peut tout de même accéder à XClarity Controller si le mot de passe est accidentellement entré comme « bertbertbert ». Les deux mots de passe sont considérés comme ayant la même clé.

Pour plus de détails, reportez-vous à la page 72 du document Internet Standard de RFC 3414 (https://tools.ietf.org/html/rfc3414).

Clé SSH

XClarity Controller prend en charge l’authentification par clé publique SSH (type de clé RSA). Pour ajouter une clé SSH au compte utilisateur local, sélectionnez la case à cocher en regard de Clé SSH. Les deux options suivantes sont fournies :
Sélectionner un fichier de clé
Sélectionner le fichier de clé SSH à importer dans XClarity Controller depuis votre serveur.
Entrer une clé dans une zone de texte
Coller ou entrer les données de votre clé SSH dans la zone de texte.
Remarque
  • Lorsqu'ils sont exécutés sur le système d'exploitation du serveur, certains outils Lenovo peuvent créer un compte d'utilisateur temporaire pour accéder au XClarity Controller. Ce compte temporaire n'est pas visualisable et n'utilise aucun des 12 emplacements de compte utilisateur local. Le compte est créé avec un nom d'utilisateur (par exemple, « 20luN4SB ») et un mot de passe aléatoires. Le compte ne peut être utilisé que pour accéder à XClarity Controller sur l’interface interne Ethernet via USB, et uniquement pour les interfaces Redfish et SFTP. La création et la suppression de ce compte temporaire sont consignées dans le journal d'audit comme toute autre action effectuée par l'outil à l'aide de ces données d'identification.

  • Pour l’ID du moteur SNMPv3, XClarity Controller utilise un chaîne HEXADÉCIMALE pour indiquer l’ID. Cette chaîne HEXADÉCIMALE est convertie à partir du nom d’hôte XClarity Controller par défaut. Reportez-vous à l’exemple ci-dessous :

    Le nom d’hôte « XCC-7X06-S4AHJ300 » est tout d’abord converti au format ASCII : 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48

    La chaîne HEXADÉCIMALE est générée en utilisant le format ASCII imprimables (ignorer les espaces entre les caractères) : 58 43 43 36 de 30 2d 37 58 48 41 de 34 2d 53 4a 33 30 30