网络运营

浅谈虚拟化之Xenserver AD域认证功能

 

一、什么是Xenserver AD域认证

Xenserver是以pool作为管理单位的,如果未启用AD认证功能,那就只能使用本地Xenserver的root用户登入管理池。如果想要让多个用户管理pool,并且每个用户都具有不同的权限,当不同的用户登录到pool中,只能执行在该权限范围内的操作。Xenserver AD认证功能,刚好可以满足这个需求,目的是将不同的池用户的权限进行隔离,便可以有效地减少非相关人员对池的误操作,从保证云主机的可靠性。

二、Xenserver AD域认证的流程

前提:需要搭建AD服务器,才可以进行认证。Xenserver目前支持windows 2003及更新版本的AD服务器。

a、将登录账户和密码,传递到AD服务器,进行认证。

b、AD服务器进行账户核查,无效则认证失败。

c、如果认证通过,则进一步与AD服务器中的对应用户的权限数据库进行核对。

d、如果账户的权限与数据库匹配,则完成身份认证。

三、xenserver AD域认证简单实现过程

1、2台物理机组成的一个池,池中建立了创建了一台windows 2008_R2担当AD服务器角色。

2、对Xenserver开启AD域认证功能

提示:以下创建一个名为test.com的认证域,域管理员和域管理员密码如下所示。之后该池中的2台物理机都会加入到该认证域中。

3、对域控制器进行相应的设置

提示:图中的2台物理机已经加入到认证域中。

4、为域创建可认证用户。

5、在Xenserver的AD认证的白名单中添加刚才创建的用户。

6、然后为shuaiqidexiaopu分配一个角色权限

提示:Xenserver中,可以为AD认证的用户分配不同的角色,这样不同的角色,便可以实现角色权限的隔离。例如为ShuaiQiDeXiaoPu分配一个pool operator的角色。在Xencenter上面可以显示已经认证的用户,相关的角色说明可以在xenserver官方操作手册中得到解释。

7、到这里就可以使用分配的账户和密码登录xenserver啦~按照正常的登录步骤即可。

结束语:关于Xenserver AD域认证功能的介绍就到这里啦,关于详细的搭建过程,可以参考Xenserver的官方文档,以及关于windows域控制器,网络上都有比较详细的介绍,希望看了这篇干货之后,您对于云安全有一个更深的了解。

Be the First to comment.

Leave a Comment

电子邮件地址不会被公开。 必填项已用*标注