Перейти к содержанию

Аутентификация

Важно

Для первичной аутентификации необходимо наличие:

Действия для аутентификации:

  1. Введите в командной строке АРМ пользователя или со стороннего аппаратного средства (в случае удаленного подключения) 

    sdc-cli --host <vip_cluster_addr> [--tls_verify <path_to_cert_key>] [--tls yes]

    где

    • host — управляющий IP-адрес кластера. IP-адрес имеет вид a.b.с.d;
    • tls-verify — путь к сертификату TLS. Обязателен при включенном TLS-соединении;
    • tls — флаг использования TLS. Обязателен при включенном TLS-соединении.

  2. Далее введите 

    login <admin_login> --cluster <cluster_name> --ns admins
    где

    • login — логин администратора, предоставленный поставщиком;
    • cluster — имя логического кластера;
    • ns — имя ВЦОД управления.

  3. В случае успешного входа отобразится перечень плагинов, установленных в кластере.

Использование TLS-соединения для взаимодействия с Sharx Base

TLS-соединение защищает передачу данных между узлами клиентской и серверной машины за счет криптографического шифрования информации.

Возможность использования TLS для взаимодействия с Sharx Base включает поставщик при сборке кластера.
После включения клиенту предоставляется файл cert_name.crt для дальнейшей настройки.

Чтобы настроить TLS для взаимодействия с Sharx Base, выполните следующие действия:

  1. Поместите файл cert_name.crt, предоставленный поставщиком, в хранилище доверенных сертификатов

    Директория /usr/local/share/ca-certificates/

    Директория /etc/pki/ca-trust/source/anchors/

  2. Обновите сертификаты

    Выполните команду 

    update-ca-certificates

    Выполните команду 

    1
2
    update-ca-trust
openssl x509 -in /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt -text | less

  3. После выполненных действий вход в Sharx Base должен осуществляться с использованием флагов --tls_verify и --tls 

    sdc-cli --tls_verify <path_to_cert_key> --tls yes

    где tls_verify — путь к файлу сертификата.

Термины и определения содержатся в статьях: