New Post has been published on Gronau IT Consulting / vPierre
New Post has been published on http://vpierre.it/wp/erstellen-und-verwalten-von-lokalen-anwendern-in-der-vcenter-server-appliance/
Erstellen und verwalten von lokalen Anwendern in der vCenter Server Appliance
Erstellen und verwalten von lokalen Anwendern in der vCenter Server Appliance
Schritte:
* Aktivieren von ssh in der vCenter Server Appliance. * Anmelden an der vCenter Server Appliance mittels einer ssh Software wie Putty
Erstellen eines lokalen Anwenders:
# useradd cloudadmin
Hinweis: Verwenden sie auf keinen Fall den Befehl useraddd.local
Zuweisen eines Paßwortes für den Anwender
# passwd cloudadmin Changing password for cloudadmin. New password: Retype new password: Password changed.
Melden sie sich nun mittels vSphere Client als root an der vCenter Server Appliance an.
Fügen sie nun dort die Berechtigung hinzu.
Falls es notwendig wird, einen root priviligierten Anwender zu erstellen, wie einen vCenter Administrator, so sind weitere Schritte notwendig. Die Berechtigung muß auf den Rechenzentrum Ordner erfolgen.
Hinweis: Die vCenter Server Appliance nutzt die PAM Libraries zum Authentifizieren. Die PAM libraries der vCenter Server Appliance sind auf starke Authentifizierung eingestellt. Dies bedeutet, bei drei erfolglosen Anmeldungen wird dieser Anwender gesperrt.
Um zu prüfen, ob der Anwender gesperrt ist, sollte man folgenden Befehl anwenden:
pam_tally –user cloudadmin
Die Ausgabe sieht wie folgt aus:
User cloudadmin (1520) has 0
0 bedeutet alles ist gut, wenn die Zahl größer 3 ist, ist der Anwender gesperrt.
Um den Anwender zu entsperren, geben sie folgenden Befehl ein:
pam_tally –user <username> –reset
pam_tally –user cloudadmin –reset User cloudadmin (1520) had 0
Wenn es ein AD (Active Directory) Account ist, geben sie folgenden Befehl ein:
pam_tally –user username@domainname –reset
Allgemeiner Hinweis zu Paßwörtern in vSphere: Es sind admin, root, oder administrator in keiner Form bei ESX 4.x und ESX 5.x erlaubt