当创建端点时,您指定 SAM 用来连接到端点并执行管理任务(如发现和更改特权帐户的密码)的管理员帐户。 对于 UNIX 帐户,最合适的管理员帐户通常是 root。 但是,SAM 使用 SSH 连接到 UNIX 端点,而某些组织禁止用户和应用程序以 root 用户身份进行 SSH 连接。
要克服该问题,您可以在创建“SSH 设备”端点时同时指定一个连接帐户和一个操作管理员帐户。 (SAM 使用“SSH 设备”作为 UNIX 端点的端点类型。)通过使用两个帐户,您还可以使用与操作管理员帐户相比具有更少权限的连接帐户。
以下过程说明了 SAM 使用这些帐户连接到“SSH 设备”端点的方式:
例如,如果操作管理员帐户是 root 帐户,SAM 使用 root 凭据切换到 root 帐户。
例如,如果操作管理员帐户是 root 帐户,SAM 以 root 用户身份执行管理任务。
当您查看“SSH 设备”端点上的特权帐户时,连接帐户和操作管理员帐户都被列为端点管理员帐户。
|
版权所有 © 2013 CA。
保留所有权利。
|
|