This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Benutzer verwalten
Bei der ersten Installation von XenServer wird XenServer automatisch ein Benutzerkonto hinzugefügt. Dieses Konto ist der lokale Superuser (LSU) oder root, den das XenServer-System lokal authentifiziert. Sie können zusätzliche Benutzer erstellen, indem Sie Active Directory Konten auf der Registerkarte Benutzer in XenCenter hinzufügen.
Hinweis:
Der Begriff “Benutzer” bezieht sich auf jeden mit einem XenServer-Konto, d. h. auf jeden, der XenServer-Hosts verwaltet, unabhängig von der Ebene seiner Rolle.
Wenn Sie mehrere Benutzerkonten auf einem Server oder Pool haben möchten, müssen Sie Active Directory Benutzerkonten für die Authentifizierung verwenden. Mit dieser Funktion können sich XenServer-Benutzer mit ihren Windows-Domänenanmeldeinformationen bei den Servern in einem Pool anmelden.
Hinweis:
Pools mit gemischter Authentifizierung werden nicht unterstützt. Das heißt, Sie können keinen Pool haben, in dem einige Server im Pool Active Directory verwenden und andere nicht.
Wenn Sie einen Benutzer in XenServer erstellen, müssen Sie dem neu erstellten Benutzer zunächst eine Rolle zuweisen, bevor er das Konto verwenden kann. XenServer weist dem neu erstellten Benutzer nicht automatisch eine Rolle zu. Daher haben diese Konten keinen Zugriff auf den XenServer-Pool, bis Sie ihnen eine Rolle zuweisen.
Mit der Funktion der rollenbasierten Zugriffssteuerung (RBAC) können Sie den Active Directory-Konten je nach Benutzerrolle unterschiedliche Berechtigungsebenen zuweisen. Wenn Sie Active Directory in Ihrer Umgebung nicht verwenden, sind Sie auf das LSU-Konto beschränkt.
AD-Authentifizierung in der XenServer-Umgebung
Obwohl die XenServer-Server Linux-basiert sind, können Sie mit XenServer Active Directory Directory-Konten für XenServer-Benutzerkonten verwenden. Dazu werden Active Directory-Anmeldeinformationen an den Active Directory-Domänencontroller übergeben.
Hinweis:
Sie können LDAP-Kanalbindung und LDAP-Signatur auf Ihren AD-Domänencontroller aktivieren Weitere Informationen finden Sie unter Microsoft Security Advisory.
Wenn sie zu XenServer hinzugefügt werden, werden Active Directory Directory-Benutzer und -Gruppen zu XenServer-Themen, die in XenCenter Benutzer genannt werden. Wenn ein Betreff bei XenServer registriert ist, werden Benutzer und Gruppen bei der Anmeldung mit Active Directory authentifiziert. Diese Benutzer und Gruppen müssen ihren Benutzernamen nicht mit einem Domainnamen qualifizieren.
Um einen Benutzernamen zu qualifizieren, müssen Sie den Benutzernamen im Format des Down-Level-Anmeldenamens eingeben, mydomain\myuserz. B.
Hinweis:
Wenn Sie den Benutzernamen nicht qualifizieren, versucht XenCenter standardmäßig, Benutzer mithilfe der Domäne, mit der es verbunden ist, bei Active Directory-Authentifizierungsservern anzumelden. Die Ausnahme von dieser Regel ist das LSU-Konto, das XenCenter immer zuerst lokal (d. h. auf XenServer) authentifiziert.
Der externe Authentifizierungsprozess funktioniert wie folgt:
- Die beim Herstellen einer Verbindung mit einem Server angegebenen Anmeldeinformationen werden zur Authentifizierung an den Active Directory-Domänencontroller übergeben.
- Der Domänencontroller prüft die Anmeldeinformationen. Wenn sie ungültig sind, schlägt die Authentifizierung sofort fehl.
- Wenn die Anmeldeinformationen gültig sind, wird der Active Directory-Controller abgefragt, um die mit den Anmeldeinformationen verknüpfte Betreff-ID und die Gruppenmitgliedschaft abzurufen.
- Wenn die Betreff-ID mit der in XenServer gespeicherten übereinstimmt, wurde die Authentifizierung erfolgreich abgeschlossen.
Wenn Sie einer Domäne beitreten, aktivieren Sie die Active Directory-Authentifizierung für den Pool. Wenn ein Pool jedoch einer Domäne hinzugefügt wird, können nur Benutzer in dieser Domäne (oder einer Domäne, mit der er Vertrauensbeziehungen unterhält) eine Verbindung mit dem Pool herstellen.
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.