Seite 1 von 1
vCenter Server Login schlägt fehl
Verfasst: 24.07.2012, 08:39
von muetze87
Hallo zusammen,
habe da ein kleines Berechtigungsproblem.
Habe hier eine kleine Testumgebung, ein ESX 4.0. 5 VMs, eine davon macht den vCenter Server.
Nun habe ich auf dem ESX einen User angelegt und zu den admins hinzugefügt.
Login auf den ESX via vSphere Client läuft. Login auf den vCenter schlägt fehl.
Unter permissions der VM wird die Administratoren Gruppe angezeigt, mehr nicht.
Gibt es da irgendwelche Replikationszeiten oder muss ich noch etwas beachten?
Gruß Muetze
Verfasst: 24.07.2012, 08:43
von irix
Was fuer User auf einem ESX Host existieren ist dem vCenter egal. Dieses "importiert" die User vom OS auf dem es Laeuft oder aber aus einem Verzeichnisdienst.
Gruss
Joerg
Verfasst: 24.07.2012, 08:45
von muetze87
na dann kann ich ja ewig warten
Danke für die "Aufklärung".
Gruß Muetze
edit: läuft, eine möglichkeit die berechtigung über vmware zu steuern wäre aber auch nicht schlecht, bzw die user dort direkt anlegen zu können.
Verfasst: 24.07.2012, 08:49
von irix
Per default ist der "Administrator" und die Gruppe der "Administratoren" vom Windows OS zugeordnet der Rolle "Adminstrator" im vCenter.
Wer erstmalig neue User und Gruppen hinzfuegt solle aufpassen das er nicht die ReadOnly Rolle zuweist welche per Default ausgewaehlt ist. Ich hab schon oefters gesehen das dann die Administratoren entfernt wurde und man dann da stand ohne eine Benutzer mit passenden Rechten
Die Rechte werden im vCenter gesteuert in dem entsprechende Rollen erstellt werden sofern die 6 Defaults da nicht reichen. Es werden ja nur Benutzernamen vom OS importiert damit die Authentifizierung von dort uebernommen werden kann. Die Rechte haengen nicht an diesem User sondern einzig und allein an der Rolle welche ihm zugewiesen wurde.
Gruss
Joerg
Verfasst: 24.07.2012, 08:50
von muetze87
gilt das auch für den root user? oO
Verfasst: 24.07.2012, 08:55
von irix
muetze87 hat geschrieben:gilt das auch für den root user? oO
Sprichst du nun von der VCSA oder dem User root eines ESX? Letzterer kennt nur 2 Rollen und man kann da auch nichts aendern an den Rollen geschweige denn welche anlegen. Nur Benutzer kann man noch hinzufuegen welche dann ReadOnly oder die Administrator Rolle bekommen.
Gruss
Joerg
Verfasst: 24.07.2012, 09:00
von mbreidenbach
Unter Windows gibt es keinen 'root' user.
Die Benutzerverwaltung des ESXi ist völlig unabhängig von den Benutzern im vCenter.
vCenter legt auf dem ESX(i) einen eigenen Benutzer vpxuser an über den es den ESX(i) verwaltet.
Wenn ein ESX(i) von einem vCenter verwaltet wird sollte man alle Verwaltungstätigkeiten über vCenter ausführen (soweit möglich). Benutzerrechte lassen sich hier recht detailliert über Rollen und AD-Gruppen/Benutzer steuern und zwar viel detaillierter als das mit der Benutzerverwaltung des ESX(i) machbar wäre..
Verfasst: 24.07.2012, 09:05
von muetze87
irix hat geschrieben:muetze87 hat geschrieben:gilt das auch für den root user? oO
Sprichst du nun von der VCSA oder dem User root eines ESX? Letzterer kennt nur 2 Rollen und man kann da auch nichts aendern an den Rollen geschweige denn welche anlegen. Nur Benutzer kann man noch hinzufuegen welche dann ReadOnly oder die Administrator Rolle bekommen.
Gruss
Joerg
Dem user root, genau das wollte ich wissen. nicht das man sich da komplett abschießen kann.