База знаний DCImanager 6
Документация — ваш лучший друг?
Поделитесь мнением и пройдите небольшой опрос
Пройти опрос

Если к локации нет доступа через пользователя root

Если политики безопасности запрещают подключение к локации через пользователя root, вы можете настроить подключение через другую учётную запись. Эта запись должна обладать правами суперпользователя.

Чтобы настроить подключение к локации:

  1. На сервере-локации:
    1. Откройте файл /etc/sudoers

      visudo /etc/sudoers
    2. Настройте права суперпользователя для учётных записей:

      • для ОС Astra Linux добавьте или отредактируйте параметр %astra-admin:

        %astra-admin    ALL=(ALL:ALL) NOPASSWD: ALL
      • для остальных ОС добавьте или отредактируйте параметр %sudo:

        %sudo   ALL=(ALL:ALL) NOPASSWD: ALL
  2. Добавьте пользователя в группу суперпользователей:
    Astra Linux
    usermod -aG astra-admin <username>
    Ubuntu, AlmaLinux
    usermod -aG root <username>
  3. Добавьте или измените настройки локации в платформе через API:
    1. Получите токен авторизации:
      curl -k -X POST -H "accept: application/json" -H "Content-Type: application/json" 'https://domain.com/api/auth/v4/public/token' -d '{"email": "admin_email", "password": "admin_pass"}'
      Пояснения к команде

      В ответ придёт сообщение вида:

      Пример ответа в JSON
      {
        "confirmed": true,
        "expires_at": null,
        "id": "6",
        "token": "4-e9726dd9-61d9-2940-add3-914851d2cb8a"
      }

      Сохраните полученное значение параметра token — токен авторизации.

    2. Выполните API-запрос на создание или изменение настроек локации. Вы можете использовать утилиту curl или интерактивную оболочку Swagger. В параметре ssh_user укажите имя пользователя для подключения:

      Пример запроса для добавления локации
      curl -k -X 'POST' \
        'https://domain.com/dci/v3/location' \
        -H "x-xsrf-token: <auth_token>" \
        -H "isp-box-instance: true" \
        -d '{
        "name": "My Location",
        "password": "secret",
        "ssh_address": "192.0.2.1",
        "ssh_port": 22,
        "ssh_user": "username"
      }'
      Пояснения