Tabla 6-5. Privilegios del usuario del iDRAC
Propiedad
Descripción
Funciones
Especifica el privilegio máximo de usuario del iDRAC del usuario como uno de los siguientes: Administrador, Operador, Sólo lectura o
Ninguno. Ver la
Inicio de sesión en
Permite al usuario iniciar sesión en el iDRAC.
iDRAC
Configurar iDRAC
Permite al usuario configurar el iDRAC.
Configurar
Permite al usuario otorgar permisos de acceso al sistema a usuarios específicos.
usuarios
PRECAUCIÓN: Este privilegio se reserva normalmente para los usuarios que son miembros de la función de Administrador en el
iDRAC. Sin embargo, este privilegio se les puede asignar a los usuarios con la función "Operador". Un usuario con este privilegio
puede modificar la configuración de cualquier usuario. Esto incluye la creación o eliminación de cualquier usuario, la
administración de la clave SSH para usuarios, etc. Por estos motivos, asigne este privilegio con cuidado.
Borrar registros
Permite al usuario borrar los registros del iDRAC.
Ejecutar comandos
Permite al usuario ejecutar comandos de control del servidor.
de control del
servidor
Acceder a la
Permite al usuario ejecutar la consola virtual.
consola virtual
Acceder a los
Permite al usuario ejecutar y usar los medios virtuales.
medios virtuales
Probar alertas
Permite al usuario enviar alertas de prueba (por correo electrónico y PET) a un usuario específico.
Ejecutar comandos
Permite al usuario ejecutar comandos de diagnóstico.
de diagnóstico
Tabla 6-6. Permisos de grupo del iDRAC
Grupo de
Permisos otorgados
usuarios
Administrador
Iniciar sesión en el iDRAC, Configurar el iDRAC, Configurar usuarios, Borrar registros, Ejecutar comandos de control del servidor,
Acceder a la consola virtual, Acceder a los medios virtuales, Probar alertas, Ejecutar comandos de diagnóstico
Operador
Selecciona cualquier combinación de los siguientes permisos: Iniciar sesión en el iDRAC, Configurar el iDRAC, Configurar usuarios,
Borrar registros, Ejecutar comandos de acción del servidor, Acceder a la consola virtual, Acceder a los medios virtuales, Probar
alertas, Ejecutar comandos de diagnóstico
Sólo lectura
Inicio de sesión en iDRAC
Ninguno
Sin permisos asignados
Autentificación de la clave pública en el SSH
El iDRAC6 admite la autentificación de clave pública (PKA) a través de SSH. Este método de autentificación mejora la automatización de secuencias de
comandos de SSH al eliminar la necesidad de incorporar o solicitar la identificación/contraseña del usuario.
Antes de comenzar
Puede configurar hasta 4 claves públicas por usuario que pueden ser utilizadas en la interfaz de SSH. Antes de agregar o eliminar claves públicas, no deje de
usar el comando view para ver las claves que ya están configuradas y no sobrescribir ni eliminar accidentalmente una de ellas. Si la autentificación de claves
públicas (PKA) en la SSH se define y usa correctamente, no tendrá que introducir el nombre de usuario ni la contraseña al iniciar sesión en el iDRAC6. Esto
puede ser muy útil para configurar secuencias de comandos automatizadas para realizar distintas funciones.
Cuando se prepare para configurar esta función, tenga en cuente lo siguiente:
Puede administrar está función con RACADM y también con la GUI.
l
Al agregar claves públicas nuevas, verifique que las claves existentes no se encuentren ya en el índice donde se agregará la clave nueva. iDRAC6 no
l
realiza comprobaciones para verificar que las claves anteriores se han eliminado antes de agregar una nueva. Tan pronto se agrega una clave nueva,
automáticamente entra en vigor siempre que la interfaz de SSH esté activada.
Generación de claves públicas para Windows
Antes de agregar una cuenta, se requiere una clave pública del sistema que accederá al iDRAC6 en la SSH. Hay dos maneras de generar el par de claves
públicas/privadas: Usando la aplicación Generador de claves PuTTY para clientes que ejecutan Windows o la interfaz de línea de comandos ssh-keygen para
clientes que ejecutan Linux. La utilidad ssh-keygen de CLI está incluida de forma predeterminada en todas las instalaciones estándar.
Esta sección describe instrucciones sencillas para generar un par de claves públicas/privadas en ambas aplicaciones. Para ver usos adicionales o avanzados
tabla 6-6
para ver los Permisos de grupo del iDRAC.