This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Verwalten von Benutzern
Wenn Sie XenServer zum ersten Mal installieren, wird XenServer automatisch ein Benutzerkonto hinzugefügt. Dieses Konto ist der lokale Superuser (LSU) oder wurzel, die das XenServer-System lokal authentifiziert. Sie können zusätzliche Benutzer erstellen, indem Sie Active Directory-Konten aus dem Benutzer Registerkarte in XenCenter.
Hinweis:
Der Begriff “Benutzer” bezieht sich auf jeden mit einem XenServer-Konto, d. h. auf jeden, der XenServer-Hosts verwaltet, unabhängig von der Ebene seiner Rolle.
Wenn Sie mehrere Benutzerkonten auf einem Server oder Pool haben möchten, müssen Sie Active Directory-Benutzerkonten für die Authentifizierung verwenden. Mit dieser Funktion können sich XenServer-Benutzer mit ihren Windows-Domänenanmeldeinformationen bei den Servern in einem Pool anmelden.
Hinweis:
Pools mit gemischter Authentifizierung werden nicht unterstützt. Das heißt, Sie können keinen Pool haben, in dem einige Server im Pool Active Directory verwenden und andere nicht.
Wenn Sie einen Benutzer in XenServer erstellen, müssen Sie dem neu erstellten Benutzer zunächst eine Rolle zuweisen, bevor er das Konto verwenden kann. XenServer (Englisch) Nicht Weisen Sie dem neu erstellten Benutzer automatisch eine Rolle zu. Daher haben diese Konten keinen Zugriff auf den XenServer-Pool, bis Sie ihnen eine Rolle zuweisen.
Mit der Option Rollenbasierte Zugriffskontrolle (RBAC) können Sie den Active Directory-Konten je nach Rolle des Benutzers unterschiedliche Berechtigungsstufen zuweisen. Wenn Sie Active Directory in Ihrer Umgebung nicht verwenden, sind Sie auf das LSU-Konto beschränkt.
AD-Authentifizierung in der XenServer-Umgebung
Obwohl die XenServer-Server Linux-basiert sind, können Sie mit XenServer Active Directory-Konten für XenServer-Benutzerkonten verwenden. Zu diesem Zweck werden Active Directory-Anmeldeinformationen an den Active Directory-Domänencontroller übergeben.
Hinweis:
Sie können die LDAP-Kanalbindung und die LDAP-Signierung auf Ihren AD-Domänencontrollern aktivieren. Weitere Informationen finden Sie unter Microsoft-Sicherheitsempfehlung.
Wenn Active Directory-Benutzer und -Gruppen zu XenServer hinzugefügt werden, werden sie zu XenServer-Subjekten, die in XenCenter als Benutzer bezeichnet werden. Wenn ein Betreff bei XenServer registriert ist, werden Benutzer und Gruppen bei der Anmeldung mit Active Directory authentifiziert. Diese Benutzer und Gruppen müssen ihren Benutzernamen nicht mit einem Domänennamen qualifizieren.
Um einen Benutzernamen zu qualifizieren, müssen Sie den Benutzernamen im Format Anmeldename auf untergeordneter Ebene eingeben, z. B. MeinDomäne\MeinBenutzer.
Hinweis:
Wenn Sie den Benutzernamen nicht qualifizieren, versucht XenCenter standardmäßig, Benutzer mit der Domäne, der es beigetreten ist, bei Active Directory-Authentifizierungsservern anzumelden. Die Ausnahme von dieser Regel ist das LSU-Konto, das XenCenter immer zuerst lokal (d. h. auf XenServer) authentifiziert.
Der externe Authentifizierungsprozess funktioniert wie folgt:
- Die Anmeldeinformationen, die beim Herstellen einer Verbindung mit einem Server angegeben werden, werden zur Authentifizierung an den Active Directory-Domänencontroller übergeben.
- Der Domänencontroller überprüft die Anmeldeinformationen. Wenn sie ungültig sind, schlägt die Authentifizierung sofort fehl.
- Wenn die Anmeldeinformationen gültig sind, wird der Active Directory-Controller abgefragt, um den Betreffbezeichner und die Gruppenmitgliedschaft abzurufen, die den Anmeldeinformationen zugeordnet sind.
- Wenn die Betreff-ID mit der in XenServer gespeicherten übereinstimmt, wird die Authentifizierung erfolgreich abgeschlossen.
Wenn Sie einer Domäne beitreten, aktivieren Sie die Active Directory-Authentifizierung für den Pool. Wenn ein Pool jedoch einer Domäne beigetreten ist, können nur Benutzer in dieser Domäne (oder einer Domäne, mit der sie Vertrauensstellungen hat) eine Verbindung mit dem Pool herstellen.
Zugehörige Dokumentation
XenServer 8
Citrix Hypervisor 8.2 Kumulatives Update 1
Teilen
Teilen
In diesem Artikel
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.