VCenter 6.5 Permissões não sendo aplicadas

4

Eu criei um usuário local usando o SHELL, dei a ele uma senha e adicionei-o ao grupo de administração Somente leitura usando a interface do usuário. Eu sou um pouco sem noção de por que as permissões não estão sendo aplicadas, como eu não consigo fazer login usando esse usuário.

    
por JustAGuy 22.10.2017 / 17:55

1 resposta

0

Você não forneceu nenhum detalhe sobre o seu ambiente, mas, até onde eu sei, posso presumir que você está experimentando, portanto, você tem um host ESXI com uma VM ou um dispositivo do servidor vCenter nele.

I have created a local user using the SHELL...

Você quer dizer que criou uma conta no host ESXI usando o ssh?

Essas contas não são usadas para autenticação no vCenter Server.

Se você fizer login no cliente Web do host ESXI , as credenciais criadas provavelmente funcionarão.

Mas o que você provavelmente pretendia fazer era criar um usuário para login do cliente da web do vCenter Server e, assim, analisar o recurso de conexão única do vCenter .

Por padrão, quando você implanta o vCenter Server, como appliance ou como aplicativo, é solicitado que você insira uma senha para a conta [email protected] . vSphere.local é o domínio padrão do vCenter Single Sign-on, a parte administrator é o usuário admin padrão para este domínio. Este é o usuário que você precisa para primeiro efetuar login no Web client do vCenter Server para administrar QUALQUER host adicionado ou que será adicionado ao seu ambiente de virtualização VMware.

O (s) host (s) ESXI manterá suas próprias contas separadas, e a alteração da conta raiz ou de qualquer outro usuário no host ESXI não afetará sua conectividade com o servidor vCenter.

Apenas para apontar na direção certa, é necessário fazer login com [email protected] no login do cliente da web do vCenter Server e criar seus usuários em:

Home > Administration > Single Sign-On > Users and Groups

no Users tab , clique no new user icon . Referência

Ou considere pesquisar Origens de identidade de logon único . Você pode adicionar um domínio AD e autorizar automaticamente o grupo AD "sysadmins" a fazer qualquer coisa, e atribuir a função RO a "juniorsysadmins", por exemplo.

Como parece que você ainda está em um estágio de pré-produção, considere analisar mais detalhadamente os seguintes recursos:

Segurança do vSphere

Guia de Configuração de Segurança do vSphere 6.5

Eles podem ser muito úteis se você estiver na rede pública ou se o env precisar de mais do que uma camada mínima de segurança.

    
por 23.10.2017 / 18:16