Seite 1 von 1
Benutzer anlegen
Verfasst: 10.10.2008, 15:49
von BISY2
Hallo,
ich möchte auf meinen ESX3.5 Hosts per SDK (VI Perl Toolkit) einen Benutzer anlegen, der nur lesenden Zugriff auf den ESX Host hat.
Hat jmd. ne Ahnung, und kann mir zufällig ein Skript dafür posten?
Danke
Verfasst: 13.10.2008, 07:51
von Tschoergez
Hi,
es gibt auf jeden Fall eine Methode CreateUser in der API, die auf nem Host Benutzer anlegt...
Ein fertiges Script hab ich leider nicht, und die Funktion auch noch nicht verwendet....
Viele Grüße,
Jörg
Verfasst: 13.10.2008, 11:11
von BISY2
Danke Tschoergez, aber die Methode des CreateUser über die API ist mir bekannt, es geht mir jetzt noch darum, wie ich im darüber nur lesende Berechtigung geben kann.
Verfasst: 13.10.2008, 11:25
von Tschoergez
die berechtigungen werden nicht direkt dem user gegeben.
Da ist das Modell ein anderes:
Du musst auf dem ESX-Host-Objekt eine neue Berechtigung anlegen, mit dem neuen User als benutzer, und der Rolle Read-Only.
nur das finden....
viele grüße,
jörg
Verfasst: 13.10.2008, 11:26
von Tschoergez
ach ja: probiers mal im VC, obs da geht...
es gibt nämlich seit 3.5 einschränkungen bei den berechtigungen auf nem standalone-ESX (dazu auch ne suche hier ...)
Viele Grüße,
Jörg
Verfasst: 13.10.2008, 12:21
von BISY2
Ja, aber der Befehl für die Perl API fehlt mir hier.
Verfasst: 13.10.2008, 12:43
von Tschoergez
hab Dir das mal ganz stupide aus dem MOB kopiert:
Managed Object Type: ManagedObjectReference:AuthorizationManager
Managed Object ID: ha-authmgr
Method: SetEntityPermissions
void SetEntityPermissions
Damit sollte es gehen, genaueres steht natürlich in der API Referenz.
Das Ding geht doch nicht über das setzen einer Berechtigung auf einem bestimmten objekt (wie es den Anschein hat im VI client.), sondern global direkt unter ServiceContent. Und dann gibt man der Methode SetEntityPermissions das objekt der Begierde
und die Beschreibung der Permission mit.
Viele grüße,
jörg
Verfasst: 14.10.2008, 08:30
von BISY2
Mein Kollege hat es jetzt wie folgt hinbekommen:
my $auth_mgr = Vim::get_view(mo_ref => Vim::get_service_content()->authorizationManager);
my $host_view = Vim::find_entity_view(view_type => 'Folder', filter => {'name' => 'ha-folder-root'});
my $permissionobj = Permission->new(group=>"false",
principal=>"testuser",
propagate=>"true",
roleId=>'-2');
my @permissions = ($permissionobj);
$auth_mgr->SetEntityPermissions(entity=>$host_view, permission=>@permissions);
Danke an alle!!
Verfasst: 14.10.2008, 10:28
von Tschoergez
passt ja dann mit den Methoden
Da ist der MOB superpraktisch.
Vielen Dank auf jeden Fall fürs Reinstellen der Scriptteile!!!!
Das hilft dann, wenn man selber mal sowas machen will/muss/darf/soll
Viele Grüße,
Jörg