Утилита «esxcfg-auth» делает возможным проведение аутентификации пользователя совместно с Active Directory путем подключения модуля аутентификации (Pluggable Authentication Module) и изменения настройки системы сервера ESX.
Команда esxcfg-auth включает опции для настройки возможности взаимодействия с несколькими провайдерами аутентификации. Структура команды для добавления/удаления домена:
После выполнения данной команды, необходимо создать пользователя системы ESX с полномочиями для использования сервисной консоли. Для создания пользователя необходимо использовать команду «useradd». Например, для добавления пользователя с именем «ConsoleUser» необходимо выполнить команду в системе ESX:
useradd ConsoleUser
После создания учетной записи, пользователь может локально входить в сервисную консоль. Для каждого пользователя, которому необходим доступ через аутентификацию в Active Directory, необходимо создать соответствующего пользователя в системе сервера ESX, используя команду «useradd».
Пользователи ESX сервера по умолчанию обладают полномочиями администратора с неограниченным доступом к ресурсам компьютера, поэтому необходимо внимательно отнестись к добавлению новых пользователей.
RSS
