Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

vCenter Server Login schlägt fehl

Alles zum Virtualisierungsmanagement und Servermanagement, was nicht direkt in ein festes Version-Schema paßt.

Moderatoren: irix, continuum, Dayworker

Member
Beiträge: 18
Registriert: 29.05.2012, 16:32

vCenter Server Login schlägt fehl

Beitragvon muetze87 » 24.07.2012, 08:39

Hallo zusammen,

habe da ein kleines Berechtigungsproblem.

Habe hier eine kleine Testumgebung, ein ESX 4.0. 5 VMs, eine davon macht den vCenter Server.
Nun habe ich auf dem ESX einen User angelegt und zu den admins hinzugefügt.
Login auf den ESX via vSphere Client läuft. Login auf den vCenter schlägt fehl.
Unter permissions der VM wird die Administratoren Gruppe angezeigt, mehr nicht.

Gibt es da irgendwelche Replikationszeiten oder muss ich noch etwas beachten?

Gruß Muetze

King of the Hill
Beiträge: 12450
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 24.07.2012, 08:43

Was fuer User auf einem ESX Host existieren ist dem vCenter egal. Dieses "importiert" die User vom OS auf dem es Laeuft oder aber aus einem Verzeichnisdienst.

Gruss
Joerg

Member
Beiträge: 18
Registriert: 29.05.2012, 16:32

Beitragvon muetze87 » 24.07.2012, 08:45

na dann kann ich ja ewig warten ;)

Danke für die "Aufklärung".

Gruß Muetze

edit: läuft, eine möglichkeit die berechtigung über vmware zu steuern wäre aber auch nicht schlecht, bzw die user dort direkt anlegen zu können.

King of the Hill
Beiträge: 12450
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 24.07.2012, 08:49

Per default ist der "Administrator" und die Gruppe der "Administratoren" vom Windows OS zugeordnet der Rolle "Adminstrator" im vCenter.

Wer erstmalig neue User und Gruppen hinzfuegt solle aufpassen das er nicht die ReadOnly Rolle zuweist welche per Default ausgewaehlt ist. Ich hab schon oefters gesehen das dann die Administratoren entfernt wurde und man dann da stand ohne eine Benutzer mit passenden Rechten :)

Die Rechte werden im vCenter gesteuert in dem entsprechende Rollen erstellt werden sofern die 6 Defaults da nicht reichen. Es werden ja nur Benutzernamen vom OS importiert damit die Authentifizierung von dort uebernommen werden kann. Die Rechte haengen nicht an diesem User sondern einzig und allein an der Rolle welche ihm zugewiesen wurde.


Gruss
Joerg

Member
Beiträge: 18
Registriert: 29.05.2012, 16:32

Beitragvon muetze87 » 24.07.2012, 08:50

gilt das auch für den root user? oO

King of the Hill
Beiträge: 12450
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 24.07.2012, 08:55

muetze87 hat geschrieben:gilt das auch für den root user? oO


Sprichst du nun von der VCSA oder dem User root eines ESX? Letzterer kennt nur 2 Rollen und man kann da auch nichts aendern an den Rollen geschweige denn welche anlegen. Nur Benutzer kann man noch hinzufuegen welche dann ReadOnly oder die Administrator Rolle bekommen.

Gruss
Joerg

Experte
Beiträge: 1004
Registriert: 30.10.2004, 12:41

Beitragvon mbreidenbach » 24.07.2012, 09:00

Unter Windows gibt es keinen 'root' user.

Die Benutzerverwaltung des ESXi ist völlig unabhängig von den Benutzern im vCenter.
vCenter legt auf dem ESX(i) einen eigenen Benutzer vpxuser an über den es den ESX(i) verwaltet.
Wenn ein ESX(i) von einem vCenter verwaltet wird sollte man alle Verwaltungstätigkeiten über vCenter ausführen (soweit möglich). Benutzerrechte lassen sich hier recht detailliert über Rollen und AD-Gruppen/Benutzer steuern und zwar viel detaillierter als das mit der Benutzerverwaltung des ESX(i) machbar wäre..

Member
Beiträge: 18
Registriert: 29.05.2012, 16:32

Beitragvon muetze87 » 24.07.2012, 09:05

irix hat geschrieben:
muetze87 hat geschrieben:gilt das auch für den root user? oO


Sprichst du nun von der VCSA oder dem User root eines ESX? Letzterer kennt nur 2 Rollen und man kann da auch nichts aendern an den Rollen geschweige denn welche anlegen. Nur Benutzer kann man noch hinzufuegen welche dann ReadOnly oder die Administrator Rolle bekommen.

Gruss
Joerg


Dem user root, genau das wollte ich wissen. nicht das man sich da komplett abschießen kann.


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast