vCenter Server Login schlägt fehl

muetze87 · Beitragvon **muetze87** » 24.07.2012, 08:39

Hallo zusammen,

habe da ein kleines Berechtigungsproblem.

Habe hier eine kleine Testumgebung, ein ESX 4.0. 5 VMs, eine davon macht den vCenter Server.
Nun habe ich auf dem ESX einen User angelegt und zu den admins hinzugefügt.
Login auf den ESX via vSphere Client läuft. Login auf den vCenter schlägt fehl.
Unter permissions der VM wird die Administratoren Gruppe angezeigt, mehr nicht.

Gibt es da irgendwelche Replikationszeiten oder muss ich noch etwas beachten?

Gruß Muetze

Beitragvon **irix** » 24.07.2012, 08:43

Was fuer User auf einem ESX Host existieren ist dem vCenter egal. Dieses "importiert" die User vom OS auf dem es Laeuft oder aber aus einem Verzeichnisdienst.

Gruss
Joerg

muetze87 · Beitragvon **muetze87** » 24.07.2012, 08:45

na dann kann ich ja ewig warten

Danke für die "Aufklärung".

Gruß Muetze

edit: läuft, eine möglichkeit die berechtigung über vmware zu steuern wäre aber auch nicht schlecht, bzw die user dort direkt anlegen zu können.

Beitragvon **irix** » 24.07.2012, 08:49

Per default ist der "Administrator" und die Gruppe der "Administratoren" vom Windows OS zugeordnet der Rolle "Adminstrator" im vCenter.

Wer erstmalig neue User und Gruppen hinzfuegt solle aufpassen das er nicht die ReadOnly Rolle zuweist welche per Default ausgewaehlt ist. Ich hab schon oefters gesehen das dann die Administratoren entfernt wurde und man dann da stand ohne eine Benutzer mit passenden Rechten

Die Rechte werden im vCenter gesteuert in dem entsprechende Rollen erstellt werden sofern die 6 Defaults da nicht reichen. Es werden ja nur Benutzernamen vom OS importiert damit die Authentifizierung von dort uebernommen werden kann. Die Rechte haengen nicht an diesem User sondern einzig und allein an der Rolle welche ihm zugewiesen wurde.

Gruss
Joerg

muetze87 · Beitragvon **muetze87** » 24.07.2012, 08:50

gilt das auch für den root user? oO

Beitragvon **irix** » 24.07.2012, 08:55

muetze87 hat geschrieben:gilt das auch für den root user? oO

Sprichst du nun von der VCSA oder dem User root eines ESX? Letzterer kennt nur 2 Rollen und man kann da auch nichts aendern an den Rollen geschweige denn welche anlegen. Nur Benutzer kann man noch hinzufuegen welche dann ReadOnly oder die Administrator Rolle bekommen.

Gruss
Joerg

mbreidenbach · Beitragvon **mbreidenbach** » 24.07.2012, 09:00

Unter Windows gibt es keinen 'root' user.

Die Benutzerverwaltung des ESXi ist völlig unabhängig von den Benutzern im vCenter.
vCenter legt auf dem ESX(i) einen eigenen Benutzer vpxuser an über den es den ESX(i) verwaltet.
Wenn ein ESX(i) von einem vCenter verwaltet wird sollte man alle Verwaltungstätigkeiten über vCenter ausführen (soweit möglich). Benutzerrechte lassen sich hier recht detailliert über Rollen und AD-Gruppen/Benutzer steuern und zwar viel detaillierter als das mit der Benutzerverwaltung des ESX(i) machbar wäre..

muetze87 · Beitragvon **muetze87** » 24.07.2012, 09:05

irix hat geschrieben:
muetze87 hat geschrieben:gilt das auch für den root user? oO

Sprichst du nun von der VCSA oder dem User root eines ESX? Letzterer kennt nur 2 Rollen und man kann da auch nichts aendern an den Rollen geschweige denn welche anlegen. Nur Benutzer kann man noch hinzufuegen welche dann ReadOnly oder die Administrator Rolle bekommen.

Gruss
Joerg

Dem user root, genau das wollte ich wissen. nicht das man sich da komplett abschießen kann.

VMware-Forum

vCenter Server Login schlägt fehl

vCenter Server Login schlägt fehl

Wer ist online?