Zentrale Benutzerverwaltung

Bei einer Konfiguration für die zentrale Verwaltung wird ein einzelnes Benutzerauthentifizierungsrepository für alle Chassis Management Modules (CMMs) in einer Verwaltungsdomäne verwendet. Die für die IBM® Flex System Manager-Verwaltungssoftware erstellten Benutzeraccounts werden von allen CMMs und Rechenknoten-Serviceprozessoren im Gehäuse verwendet.

Wenn Sie die IBM Flex System Manager-Verwaltungssoftware dazu verwenden, ein Gehäuse der zentralen Verwaltung zu unterstellen, wird das Chassis Management Module (CMM) für die Verwendung der im Verwaltungsknoten gespeicherten Registry konfiguriert. Die lokalen Benutzeraccounts in der CMM-Registry werden inaktiviert und für die künftige Authentifizierung am CMM wird der neue Benutzeraccount RECOVERY_ID erstellt (gilt, solange die Verwendung der zentralen Benutzerregistry im Verwaltungsknoten konfiguriert ist).

Hinweise:

Verwenden Sie den Account RECOVERY_ID nur im Notfall, beispielsweise wenn der Verwaltungsknoten ausfällt oder wenn ein Netzwerkproblem verhindert, dass das CMM den Verwaltungsknoten zwecks Benutzerauthentifizierung kontaktiert.
Das Kennwort für den Account RECOVERY_ID läuft standardmäßig ab und muss bei der ersten Anmeldung zurückgesetzt werden. Falls Sie den Account RECOVERY_ID verwenden müssen, melden Sie sich mit dem Benutzernamen RECOVERY_ID beim CMM an, ändern Sie das Kennwort und bewahren Sie das neue Kennwort so auf, dass Sie es zukünftig wiederfinden.
Nachdem die Verwaltung des CMM aufgehoben wurde (oder die dezentrale Verwaltung festgelegt wurde), werden alle lokalen CMM-Accounts erneut aktiviert und der Account RECOVERY_ID wird gelöscht.

Nachdem das CMM die Benutzerregistry des Verwaltungsknotens erkannt hat, verwendet es die Registrykonfiguration des Verwaltungsknotens zur Bereitstellung aller verwalteten Ressourcen im Gehäuse (Ausnahme: Netzwerkswitches), sodass auch diese die zentrale Benutzerregistry im Verwaltungsknoten verwenden können. Wenn Sie sich auf einem Rechenknoten in einem zentral verwalteten Gehäuse an einem IMM (Integrated Management Module ) oder FSP (Flexible Service Processor) anmelden möchten, müssen Sie dazu einen Benutzernamen und ein Kennwort verwenden, die in der IBM Flex System Manager-Benutzerregistry gespeichert sind.

Bei zentraler Verwaltung wird auf allen Chassis Management Modules in einer Verwaltungsdomäne eine einzige Sicherheitsrichtlinie verteilt und umgesetzt. Außerdem werden nur eine Gruppe von Benutzeraccounts und eine einzige Kennwortrichtlinie verwendet.

Anmerkung: Jedes CMM, das der zentralen Benutzerverwaltung unterliegt, muss den Sicherheitsrichtlinien der Verwaltungssoftware entsprechen.

Wenn ein CMM nicht den Sicherheitsrichtlinien der Verwaltungssoftware entspricht, hat es den Status Out of Sync. In der Ansicht "Chassis Manager" der Webschnittstelle der Verwaltungssoftware wird in der Statusspalte der Eintrag Warning angezeigt. Klicken Sie auf Warning, um Details zur Benutzerregistry und dem Status der Sicherheitsrichtlinie anzuzeigen.

Anmerkung: Wenn Ihre Netzwerkschnittstelle für das Verwaltungsnetzwerk für die Verwendung von DHCP konfiguriert ist, ändert sich, wenn die DHCP-Zugangsberechtigung abläuft, möglicherweise die IP-Adresse der Verwaltungsschnittstelle. Ist das der Fall, müssen Sie die Verwaltung des Gehäuses zunächst aufheben und anschließend erneut aufnehmen. Sie können dieses Problem vermeiden, indem Sie entweder für die Verwaltungsschnittstelle eine statische IP-Adresse angeben oder sicherstellen, dass der DHCP-Server so konfiguriert ist, dass die DHCP-Adresse auf einer MAC-Adresse basiert oder dass die DHCP-Zugangsberechtigung nicht abläuft.

Gehäuse, die nicht der zentralen Verwaltung unterliegen, können andere Sicherheitsrichtlinien, andere Benutzeraccounts und andere Kennwörter haben als jene, die für die Verwaltungsdomäne definiert sind. Wenn Gehäuse der zentralen Verwaltung unterliegen, können Benutzeraccounts nur über die Verwaltungssoftware bearbeitet werden.

Weitere Informationen zum Verwalten von Gehäusen mit einer einzelnen Verwaltungsknotenbenutzerregistry finden Sie unter Verwenden der zentralen Benutzerverwaltung.

Informationen zur Fehlerbehebung für die zentrale Benutzerverwaltung finden Sie in Probleme mit der zentralen Benutzerverwaltung.

Informationen zum Umstellen der Benutzerverwaltungskonfiguration von dezentral auf zentral oder von zentral auf dezentral finden Sie unter Ändern des Benutzerverwaltungsmodus eines verwalteten Gehäuses.