Gestión centralizada de usuarios

Una configuración de gestión centralizada utiliza un único repositorio de autenticación de usuario para todos los Módulos de gestión de chasis (CMM) de un dominio de gestión. Las cuentas de usuario que se crean para el IBM® Flex System Manager management software son utilizadas por todos los CMM y procesadores de servicio de nodo de cálculo del chasis.

Cuando utiliza IBM Flex System Manager management software para colocar un chasis en la gestión centralizada, Módulo de gestión de chasis (CMM) se configura para utilizar el registro almacenado en el nodo de gestión. Las cuentas de usuarios locales del registro de CMM se inhabilitan, y se crea la nueva cuenta de usuario RECOVERY_ID para la autenticación futura con CMM (siempre que se haya configurado para utilizar el registro centralizado de usuarios en el nodo de gestión).

Notas:

Sólo utilice la cuenta RECOVERY_ID en una emergencia; por ejemplo, si falla el nodo de gestión, o si un problema de red impide que CMM se ponga en contacto con el nodo de gestión para autenticar usuarios.
La contraseña para la cuenta RECOVERY_ID caduca de forma predeterminada, y debe restablecerse durante el inicio de sesión inicial. Si necesita utilizar la cuenta RECOVERY_ID, inicie sesión en CMM con el nombre de usuario RECOVERY_ID, cambie la contraseña y almacene la contraseña nueva donde pueda volver a encontrarla en el futuro.
Después de cancelada la gestión de CMM (o cambiada a la gestión en modalidad de gestión descentralizada), se vuelven a habilitar todas las cuentas de CMM locales y se suprime la cuenta RECOVERY_ID.

Una vez que CMM detecta el registro de usuarios de nodo de gestión, utiliza la configuración de registro de nodo de gestión para suministrar todos los recursos gestionados del chasis (excepto por los conmutadores de red) para que también puedan utilizar el registro de usuarios de nodo de gestión central. Cuando inicia sesión en un IMM o FSP en un nodo de cálculo en un chasis gestionado centralmente, debe utilizar un nombre de usuario y contraseña que están almacenados en el registro de usuarios de IBM Flex System Manager.

Con la gestión centralizada, se distribuye una única política de seguridad y se impone en todos los Módulos de gestión de chasis del dominio de gestión. Además, está vigente un único conjunto de cuentas de usuario y una única política de contraseñas.

Nota: Cada CMM que está bajo gestión centralizada de usuarios debe coincidir con el nivel de política de seguridad de software de gestión.

Si un CMM no coincide con el nivel de política de seguridad de software de gestión, su estado es Out of Sync. En la vista Gestor de chasis de la interfaz web de software de gestión, se muestra Warning en la columna de estado. Pulse Aviso para ver detalles sobre el registro de usuarios y el estado de la política de seguridad.

Nota: Si su interfaz de red para la red de gestión está configurada para utilizar DHCP, la dirección IP de la interfaz de gestión puede cambiar cuando caduca el alquiler de DHCP. Si la dirección IP cambia, debe dejar de gestionar el chasis y, a continuación, volver a gestionar el chasis. Para evitar este problema, cambie la interfaz de gestión por una dirección IP estática o asegúrese de que la configuración del servidor DHCP esté establecida de forma que la dirección de DHCP se base en una dirección MAC o que el alquiler de DHCP no caduque.

Los chasis que no se gestionan centralmente pueden tener diferentes políticas de seguridad, diferentes cuentas de usuario y diferentes contraseñas de las que se han establecido para el dominio de gestión. Si los chasis están gestionados centralmente, las cuentas de usuario pueden ser editadas sólo por software de gestión.

Para obtener más información sobre la gestión de chasis con un único registro de usuarios de nodo de gestión, consulte Utilizar gestión de usuarios centralizada.

Para la resolución de problemas de gestión centralizada de usuarios, consulte Problemas de gestión centralizada de usuarios.

Para obtener información sobre el cambio de la configuración de gestión de usuarios de descentralizada a centralizada, o de centralizada a descentralizada, consulte Cambio de la modalidad de gestión de usuarios de un chasis gestionado.