Перейти к содержанию

Аутентификация

Важно

Для первичной аутентификации необходимо наличие:

Действия для аутентификации:

  1. Введите в командной строке АРМ пользователя или со стороннего аппаратного средства (в случае удаленного подключения) 

    sdc-cli --host <HOST> [--tls_verify <TLS_VERIFY>] [--tls <yes|no>]

    где

    • host — управляющий IP-адрес кластера. IP-адрес имеет вид a.b.с.d;
    • tls-verify — путь к сертификату TLS. Обязателен при включенном TLS-соединении;
    • tls — флаг использования TLS. Значение по умолчанию — no. При включенном TLS-соединении обязательно использовать значения yes.

  2. Далее введите 

    login <LOGIN> --cluster <CLUSTER> --ns <NS>
    где

    • login — логин администратора кластера. Значение по умолчанию — admin;
    • cluster — имя логического кластера;
    • ns — имя, которое пользователь присваивает создаваемому ВЦОД управления.

  3. В случае успешного входа отобразится перечень плагинов, доступных в рамках созданного ВЦОД управления.

  4. При необходимости Администратор кластера может авторизоваться в любом ВЦОД с помощью команды 

    login <LOGIN> --cluster <CLUSTER> --ns <NS> [--cluster_to <CLUSTER_TO>] [--ns_to <NS_TO>]
    где

    • login — логин администратора кластера. Значение по умолчанию — admin;
    • cluster — имя логического кластера;
    • ns — имя ВЦОД управления;
    • cluster_to — имя логического кластера, где находится ВЦОД, к которому нужно подключиться;
    • ns_to — имя ВЦОД, к которому нужно подключиться.

Использование TLS-соединения для взаимодействия с Sharx Base

TLS-соединение защищает передачу данных между узлами клиентской и серверной машины за счет криптографического шифрования информации.

Примечание

Возможность использования TLS для взаимодействия с Sharx Base включает поставщик при сборке кластера.
После включения клиенту предоставляется файл cert_name.crt для дальнейшей настройки

Чтобы настроить TLS для взаимодействия с Sharx Base, выполните следующие действия:

  1. Поместите файл cert_name.crt, предоставленный поставщиком, в хранилище доверенных сертификатов

    Директория /usr/local/share/ca-certificates/

    Директория /etc/pki/ca-trust/source/anchors/

  2. Обновите сертификаты

    Выполните команду 

    update-ca-certificates

    Выполните команду 

    1
2
    update-ca-trust
openssl x509 -in /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt -text | less

  3. После выполненных действий вход в Sharx Base должен осуществляться с использованием флагов --tls_verify и --tls 

    sdc-cli --tls_verify <TLS_VERIFY> --tls <yes|no>
    где

    • tls_verify — путь к сертификату TLS. Обязателен при включенном TLS-соединении;
    • tls — флаг использования TLS. Значение по умолчанию — no. При включенном TLS-соединении обязательно использовать значения yes.

Термины и определения содержатся в статьях: