4 votos

VCenter 6.5 No se aplican los permisos

He creado un usuario local usando el Shell, le he dado una contraseña y luego lo he añadido al grupo de administración de sólo lectura usando la UI. No sé por qué no se aplican los permisos, ya que no puedo iniciar sesión con ese usuario.

enter image description here

0 votos

No está entendiendo cómo funciona la autenticación del host esxi autónomo y del servidor central. Deberías profundizar en la documentación de vsphere.

0 votos

Estas son mis observaciones. Cuando comenté por primera vez estaba en el móvil. Me alegro de que mi telegrama te haya resultado útil :)

0voto

Marco Puntos 91

No has proporcionado ningún detalle sobre tu entorno, pero por lo que leo puedo asumir que estás experimentando, por lo que tienes un host ESXI con una VM o appliance de vCenter server en él.

He creado un usuario local utilizando el Shell...

¿Quiere decir que ha creado una cuenta en el host ESXI utilizando ssh?

Estas cuentas no se utilizan para la autenticación en el vCenter Server.

Si se conecta al cliente web del Host ESXI las credenciales que creaste probablemente funcionarán.

Pero lo que probablemente querías hacer era crear un usuario para Inicio de sesión del cliente web de vCenter Server y, por lo tanto, quiere investigar Función vCenter Single Sign-on .

Por defecto, cuando se despliega el vCenter Server, ya sea como dispositivo o como aplicación, se le pide que introduzca una contraseña para la cuenta administrator@vSphere.local . vSphere.local es el dominio por defecto de vCenter Single Sign-on, el administrator es el usuario administrador por defecto de este dominio. Este es el usuario que necesita para iniciar sesión en el cliente web del servidor vCenter para administrar CUALQUIER host que haya añadido o vaya a añadir a su entorno de virtualización VMware.

Los hosts ESXI mantendrán sus propias cuentas separadas, y el cambio de la cuenta de root o de cualquier otro usuario en el host ESXI no afectará a su conectividad con el servidor vCenter.

Sólo para indicarle la dirección correcta, tiene que iniciar sesión con administrator@vSphere.local a la Inicio de sesión del cliente web de vCenter Server y crear sus usuarios en:

Home > Administration > Single Sign-On > Users and Groups

en el Users tab , haga clic en el botón new user icon . Referencia

O considere la posibilidad de buscar en Fuentes de identidad de inicio de sesión único . Puede añadir un dominio AD y autorizar automáticamente al grupo AD "sysadmins" para hacer cualquier cosa, y dar el rol de RO a "juniorsysadmins", por ejemplo.

Como parece que todavía está en una etapa de preproducción, por favor, considere para profundizar en los siguientes recursos:

Seguridad de vSphere

Guía de configuración de seguridad de vSphere 6.5

Pueden llegar a ser muy útil si está en la red pública o si su env requiere más que una capa mínima de seguridad.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: