Hi.
ich habe einen ESXi Server aufgesetzt, der eigentlich nur den Admins vorbehalten werden soll. Auf dem ESXi läuft jedoch eine Maschine, die von einem speziellem User auch gesteuert werden soll. Der User soll die Maschine beenden und neu starten können und auch nur für die eine Maschine. Läßt sich sowas eigentlich einrichten?
Habe bisher nichts passendes finden können !?
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
[ESXi 3.5 Update 3] Wie Zugriffsrechte eingrenzen?
-
Tschoergez
- Moderator
- Beiträge: 3476
- Registriert: 23.02.2005, 09:14
- Wohnort: Burgberg im Allgäu
- Kontaktdaten:
Hi,
geht seit 3.5 (also auch beim ESXi) nicht (mehr)
siehe auch:
http://vmware-forum.de/viewtopic.php?p= ... ture#58696
http://vmware-forum.de/viewtopic.php?p= ... ture#55416
Viele grüße,
jörg
geht seit 3.5 (also auch beim ESXi) nicht (mehr)
siehe auch:
http://vmware-forum.de/viewtopic.php?p= ... ture#58696
http://vmware-forum.de/viewtopic.php?p= ... ture#55416
Viele grüße,
jörg
-
irix
- King of the Hill
- Beiträge: 13064
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Würgaround waere eine Webseite zu erstellen welche Anhand einer Authentifizierung die entsprechenden RCLI/VI Perl Scripte ausfuehrt welche den passenden Benutzer/Passwort hinterlegt haben.
Funktioniert unter Windows/Unix sofern die passenden VMware Scripte vorhanden sind. Wenn das nur fuer eine VM sein soll dann kann man die Authentifizierung des Webserver verwenden und muss nicht mal etwas als Schutz in das Script einbauen.
Wenn es nicht besonders huebsch sein soll dann ist man in 1-2h mit sowas fertig.
Gruss
Joerg
Funktioniert unter Windows/Unix sofern die passenden VMware Scripte vorhanden sind. Wenn das nur fuer eine VM sein soll dann kann man die Authentifizierung des Webserver verwenden und muss nicht mal etwas als Schutz in das Script einbauen.
Wenn es nicht besonders huebsch sein soll dann ist man in 1-2h mit sowas fertig.
Gruss
Joerg
-
Tschoergez
- Moderator
- Beiträge: 3476
- Registriert: 23.02.2005, 09:14
- Wohnort: Burgberg im Allgäu
- Kontaktdaten:
-
thorstengsxr
- Member
- Beiträge: 10
- Registriert: 19.11.2008, 16:33
Hi
Ich habe mir so ein Tool in .net geschrieben. funst auch soweit. Leider kann ich momentan nur vai RDP auf die VM's zugreifen. Weis einer eine Möglichkeit die Console zustarten ohne den Ganzen Client zu starten. In der VIClient.dll ist ein Benutzer Steuerelement Consolenview drinn aber dem kann ich leider keine VM übergeben also bleibt das Bild schwarz wie die Nacht hat da einer eine Lösung?
Gruß Thorsten
Ich habe mir so ein Tool in .net geschrieben. funst auch soweit. Leider kann ich momentan nur vai RDP auf die VM's zugreifen. Weis einer eine Möglichkeit die Console zustarten ohne den Ganzen Client zu starten. In der VIClient.dll ist ein Benutzer Steuerelement Consolenview drinn aber dem kann ich leider keine VM übergeben also bleibt das Bild schwarz wie die Nacht hat da einer eine Lösung?
Gruß Thorsten
-
Tschoergez
- Moderator
- Beiträge: 3476
- Registriert: 23.02.2005, 09:14
- Wohnort: Burgberg im Allgäu
- Kontaktdaten:
huuu, mit der Frage bist Du wohl besser im "Scripting and Automation"-Teil vom offiziellen VMware Forum aufgehoben (da lesen auch VMware-Mitarbeiter mit 
).
Alternativ könntest Du über den WebAccess vom ESX einen "GEnerate Remote Console URL"-Link erzeugen, und das über den Browser machen...
Vielleicht hilft ja das weiter...
Viele Grüße,
Jörg
PS.: und!!! mir fällt da was ein: such mal nach ner consoleview.exe oder so ähnlich (auch hier im Forum, da gabs vor ein paar wochen mal was.....)
).
Alternativ könntest Du über den WebAccess vom ESX einen "GEnerate Remote Console URL"-Link erzeugen, und das über den Browser machen...
Vielleicht hilft ja das weiter...
Viele Grüße,
Jörg
PS.: und!!! mir fällt da was ein: such mal nach ner consoleview.exe oder so ähnlich (auch hier im Forum, da gabs vor ein paar wochen mal was.....)
-
Tschoergez
- Moderator
- Beiträge: 3476
- Registriert: 23.02.2005, 09:14
- Wohnort: Burgberg im Allgäu
- Kontaktdaten:
ok, falscher suchbegriff:
habs gefunden:
http://vmware-forum.de/viewtopic.php?p= ... =exe#61404
vielleicht hilft das ja!... und ich versuch mal nen neuen thread draus zu machen, denn es ist ja ein anderes Thema...
Viele Grüße,
Jörg
habs gefunden:
http://vmware-forum.de/viewtopic.php?p= ... =exe#61404
vielleicht hilft das ja!... und ich versuch mal nen neuen thread draus zu machen, denn es ist ja ein anderes Thema...
Viele Grüße,
Jörg
-
thorstengsxr
- Member
- Beiträge: 10
- Registriert: 19.11.2008, 16:33
-
Tschoergez
- Moderator
- Beiträge: 3476
- Registriert: 23.02.2005, 09:14
- Wohnort: Burgberg im Allgäu
- Kontaktdaten:
Hi,
ich muss euch widersprechen. Es ist möglich jeder einzelnen virtuellen Maschine Rechte zuzuweisen. Nur leider verstehe ich nicht, wovon es abhängt daß es auf dem einem Rechner angeboten wird und auf nem anderem nicht.
Hat es jemand ausprobiert?
Ich verwende den VI Client 2.5 und melde mich immer mit den gleichen Daten an. Auf 2 von 4 Rechnern wird mir die Option "Add Permission" angeboten..wovon ist das abhängig?
ich muss euch widersprechen. Es ist möglich jeder einzelnen virtuellen Maschine Rechte zuzuweisen. Nur leider verstehe ich nicht, wovon es abhängt daß es auf dem einem Rechner angeboten wird und auf nem anderem nicht.
Hat es jemand ausprobiert?
Ich verwende den VI Client 2.5 und melde mich immer mit den gleichen Daten an. Auf 2 von 4 Rechnern wird mir die Option "Add Permission" angeboten..wovon ist das abhängig?
-
Tschoergez
- Moderator
- Beiträge: 3476
- Registriert: 23.02.2005, 09:14
- Wohnort: Burgberg im Allgäu
- Kontaktdaten:
Hallo,
ich kann Enrique nur zustimmen.
Wir setzen neuerdings einen VMWare ESX Server 3i Version 3.5.0 Build 123629 ein und dort ist es möglich jeder VM einzelnd Permissions zuzuordnen (Zugriff per VMware Infrastructure Client Version 2.5.0 Build 119801).
Mein Problem zur Zeit ist das ich keine Dokumentation gefunden habe in der die einzelnen Einstellungen genauer erklärt werden.
Im "Basic System Administration"-Handbuch steht z.B. folgendes:
Leider habe ich (ausser den nicht löschbaren "system roles") keine "predefined roles" anhand deren ich mich durch die Einstellungen hangeln könnte. (Die Person, die den Server aufgesetzt hat ist leider zur Zeit nicht greifbar.)
Gibt es da weiterführende Dokumentation?
Mich würde vor allem interessieren welche Rechte man in übergeordneten Bereichen vergeben muss und was das für Auswirkungen haben kann.
ich kann Enrique nur zustimmen.
Wir setzen neuerdings einen VMWare ESX Server 3i Version 3.5.0 Build 123629 ein und dort ist es möglich jeder VM einzelnd Permissions zuzuordnen (Zugriff per VMware Infrastructure Client Version 2.5.0 Build 119801).
Mein Problem zur Zeit ist das ich keine Dokumentation gefunden habe in der die einzelnen Einstellungen genauer erklärt werden.
Im "Basic System Administration"-Handbuch steht z.B. folgendes:
When setting permissions, verify that all the object types are set with appropriate
privileges for each particular action. Some operations require access permission at the
root folder in addition to access permissions on the object being manipulated. Some
operations require access or performance permission at a parent folder and a related
object.
See Appendix A, “Defined Privileges,” on page 331 for a list of predefined roles and
associated privileges. Use these predefined roles to help determine the role + object
pairing required to perform your chosen task.
Leider habe ich (ausser den nicht löschbaren "system roles") keine "predefined roles" anhand deren ich mich durch die Einstellungen hangeln könnte. (Die Person, die den Server aufgesetzt hat ist leider zur Zeit nicht greifbar.)
Gibt es da weiterführende Dokumentation?
Mich würde vor allem interessieren welche Rechte man in übergeordneten Bereichen vergeben muss und was das für Auswirkungen haben kann.
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 4 Gäste