This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Administración de usuarios
Al instalar XenServer por primera vez, se agrega automáticamente una cuenta de usuario a XenServer. Esta cuenta es el superusuario local (LSU) o rootla que el sistema XenServer autentica localmente. Puede crear usuarios adicionales agregando cuentas de Active Directory desde la ficha Usuarios de XenCenter.
Nota:
El término “usuario” se refiere a cualquier persona que tenga una cuenta de XenServer, es decir, a cualquier persona que administre los hosts de XenServer, independientemente del nivel de su rol.
Si quiere tener varias cuentas de usuario en un servidor o un grupo, debe usar cuentas de usuario de Active Directory para la autenticación. Esta función permite a los usuarios de XenServer iniciar sesión en los servidores de un grupo con sus credenciales de dominio de Windows.
Nota:
No se admiten los grupos de autenticación mixta. Es decir, no puede tener un grupo en el que algunos servidores del grupo usen Active Directory y otros no.
Al crear un usuario en XenServer, primero debe asignar un rol al usuario recién creado para que pueda usar la cuenta. XenServer no asigna automáticamente un rol al usuario recién creado. Como resultado, estas cuentas no tienen acceso al grupo de XenServer hasta que se les asigne una función.
Con la función Control de acceso basado en roles (RBAC), puede asignar a las cuentas de Active Directory diferentes niveles de permisos en función del rol del usuario. Si no usa Active Directory en su entorno, está limitado a la cuenta de LSU.
Autenticación AD en el entorno XenServer
Aunque los servidores XenServer están basados en Linux, XenServer le permite usar cuentas de Active Directory para las cuentas de usuario de XenServer. Para hacerlo, pasa las credenciales de Active Directory al controlador de dominio de Active Directory.
Nota:
Puede habilitar el enlace de canales LDAP y la firma LDAP en sus controladores de dominio de AD. Para obtener más información, consulte Asesoramiento de seguridad de Microsoft.
Cuando se agregan a XenServer, los usuarios y grupos de Active Directory se convierten en sujetos de XenServer, denominados usuarios en XenCenter. Cuando un sujeto se registra en XenServer, los usuarios y los grupos se autentican con Active Directory al iniciar sesión. Estos usuarios y grupos no necesitan calificar su nombre de usuario con un nombre de dominio.
Para calificar un nombre de usuario, debe escribir el nombre de usuario en el formato de nombre de inicio de sesión de nivel inferior; por ejemplo, mydomain\myuser.
Nota:
De forma predeterminada, si no califica el nombre de usuario, XenCenter intentará iniciar sesión en los servidores de autenticación de Active Directory mediante el dominio al que está unido. La excepción a esta regla es la cuenta de LSU, que XenCenter siempre autentica primero de forma local (es decir, en XenServer).
El proceso de autenticación externa funciona de la siguiente manera:
- Las credenciales proporcionadas al conectarse a un servidor se transfieren al controlador de dominio de Active Directory para la autenticación.
- El controlador de dominio comprueba las credenciales. Si no son válidas, la autenticación falla de inmediato.
- Si las credenciales son válidas, se consulta al controlador de Active Directory para obtener el identificador del sujeto y la pertenencia al grupo asociados a las credenciales.
- Si el identificador del sujeto coincide con el almacenado en XenServer, la autenticación se completa correctamente.
Cuando se une a un dominio, habilita la autenticación de Active Directory para el grupo. Sin embargo, cuando un grupo se une a un dominio, solo los usuarios de ese dominio (o un dominio con el que tenga relaciones de confianza) pueden conectarse al grupo.
Compartir
Compartir
En este artículo
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.