Création d'un compte utilisateur
Les informations de cette rubrique vous indiquent comment créer un nouvel utilisateur local.
Création d'un utilisateur
Pour créer un nouveau compte utilisateur, cliquez sur Créer.
Renseignez les champs suivants : Nom d’utilisateur, Mot de passe, Confirmer le mot de passe, et sélectionnez un rôle dans le menu déroulant Rôle. Pour plus d’informations sur le Rôle, voir la section suivante.
Rôle
- Administrateur
- Le rôle Administrateur n’a aucune restriction et peut effectuer toutes les opérations.
- Lecture seule
- Le rôle Lecture seule peut afficher des informations du serveur, mais ne peut pas effectuer une opération qui affecte l’état du système, telles que enregistrer, modifier, effacer, réamorcer, mettre à jour le microprogramme.
- Opérateur
- L’utilisateur avec le rôle Opérateur dispose des privilèges suivants :
Configuration - Réseau et sécurité BMC
Alimentation serveur à distance/Redémarrage
Configuration - De base
Possibilité d'effacer les journaux d'événements
Configuration - Avancée (mise à jour du microprogramme, redémarrage BMC, restauration de configuration)
Paramètres SNMPv3
- Type d'accès
- Seules les opérations GET sont prises en charge. XClarity Controller ne prend pas en charge les opérations SET SNMPv3. SNMP3 peut uniquement exécuter des opérations de requête.
- Adresse pour les interruptions
- Spécifiez la destination des alertes pour l'utilisateur. Il peut s'agir d'une adresse IP ou d'un nom d'hôte. En utilisant des alertes, l'agent SNMP avise la station de gestion des événements survenus (par exemple, lorsque la température d'un processeur dépasse la limite prescrite).
- Protocole d'authentication
- Seul le protocole d'authentification HMAC-SHA est pris en charge. Cet algorithme est utilisé par le modèle de sécurité SNMPv3 pour l'authentification.
- Protocole de confidentialité
- Le transfert de données entre le client SNMP et l'agent peut être protégé à l'aide de leur chiffrement. Les méthodes prises en charge sont CBC-DES et AES.
Mêmes si les chaînes de mot de passe sont utilisées par un utilisateur SNMPv3, l'accès à XClarity Controller sera toujours possible. Deux exemples sont affichés pour référence.
- Si le mot de passe est défini par « 11111111 » (huit chiffres contenant huit 1), l’utilisateur peut tout de même accéder à XClarity Controller si le mot de passe est accidentellement entré avec plus de huit 1. Par exemple, si le mot de passe est entré avec « 1111111111 » (dix chiffres contenant dix 1), l'accès sera tout de même possible. La chaîne répétitive est considérée comme ayant la même clé.
- Si le mot de passe est défini sur « bertbert », l’utilisateur peut tout de même accéder à XClarity Controller si le mot de passe est accidentellement entré comme « bertbertbert ». Les deux mots de passe sont considérés comme ayant la même clé.
Pour plus de détails, reportez-vous à la page 72 du document Internet Standard de RFC 3414 (https://tools.ietf.org/html/rfc3414).
Clé SSH
- Sélectionner un fichier de clé
- Sélectionner le fichier de clé SSH à importer dans XClarity Controller depuis votre serveur.
- Entrer une clé dans une zone de texte
- Coller ou entrer les données de votre clé SSH dans la zone de texte.
Lorsqu'ils sont exécutés sur le système d'exploitation du serveur, certains outils Lenovo peuvent créer un compte d'utilisateur temporaire pour accéder au XClarity Controller. Ce compte temporaire n'est pas visualisable et n'utilise aucun des 12 emplacements de compte utilisateur local. Le compte est créé avec un nom d'utilisateur (par exemple, « 20luN4SB ») et un mot de passe aléatoires. Le compte ne peut être utilisé que pour accéder à XClarity Controller sur l’interface interne Ethernet via USB, et uniquement pour les interfaces Redfish et SFTP. La création et la suppression de ce compte temporaire sont consignées dans le journal d'audit comme toute autre action effectuée par l'outil à l'aide de ces données d'identification.
Pour l’ID du moteur SNMPv3, XClarity Controller utilise un chaîne HEXADÉCIMALE pour indiquer l’ID. Cette chaîne HEXADÉCIMALE est convertie à partir du nom d’hôte XClarity Controller par défaut. Reportez-vous à l’exemple ci-dessous :
Le nom d’hôte « XCC-7X06-S4AHJ300 » est tout d’abord converti au format ASCII : 88 67 67 45 55 88 48 54 45 83 52 65 72 74 51 48 48
La chaîne HEXADÉCIMALE est générée en utilisant le format ASCII imprimables (ignorer les espaces entre les caractères) : 58 43 43 36 de 30 2d 37 58 48 41 de 34 2d 53 4a 33 30 30