-
Explorando el espacio de trabajo de XenCenter
-
-
Configuración de máquinas virtuales
-
Administración de máquinas virtuales
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Gestión de usuarios
Cuando se instala XenServer por primera vez, se agrega automáticamente una cuenta de usuario a XenServer. Esta cuenta es el superusuario local (LSU), o root, que el sistema XenServer autentica localmente. Puede crear usuarios adicionales agregando cuentas de Active Directory desde la pestaña Users de XenCenter.
Nota: No
El término “usuario” se refiere a cualquier persona con una cuenta de XenServer, es decir, cualquier persona que administre hosts de XenServer, independientemente del nivel de su función.
Si desea tener varias cuentas de usuario en un servidor o un grupo, debe usar cuentas de usuario de Active Directory para la autenticación. Esta función permite a los usuarios de XenServer iniciar sesión en los servidores de un grupo con sus credenciales de dominio de Windows.
Nota: No
No se admiten grupos de autenticación mixta. Es decir, no puede tener un grupo en el que algunos servidores del grupo usen Active Directory y otros no.
Al crear un usuario en XenServer, primero debe asignar una función al usuario recién creado para que pueda utilizar la cuenta. XenServer no asigna automáticamente una función al usuario recién creado. Como resultado, estas cuentas no tienen acceso al grupo de XenServer hasta que se les asigne una función.
Con la función Control de acceso basado en roles (RBAC) , puede asignar diferentes niveles de permisos a las cuentas de Active Directory según la función del usuario. Si no utiliza Active Directory en su entorno, está limitado a la cuenta de LSU.
Autenticación de AD en el entorno de XenServer
Aunque los servidores de XenServer están basados en Linux, XenServer permite utilizar cuentas de Active Directory para cuentas de usuario de XenServer. Para ello, pasa las credenciales de Active Directory al controlador de dominio de Active Directory.
Nota: No
Puede habilitar el enlace de canal LDAP y la firma LDAP en los controladores de dominio de AD. Para obtener más información, consulta Aviso de seguridad de Microsoft.
Cuando se agregan a XenServer, los usuarios y grupos de Active Directory se convierten en sujetos de XenServer, denominados usuarios en XenCenter. Cuando un asunto se registra en XenServer, los usuarios y grupos se autentican con Active Directory al iniciar sesión. Estos usuarios y grupos no necesitan calificar su nombre de usuario con un nombre de dominio.
Para calificar un nombre de usuario, debe escribir el nombre de usuario en el formato de nombre de inicio de sesión de nivel inferior, por ejemplo, midominio\miusuario.
Nota: No
De forma predeterminada, si no califica el nombre de usuario, XenCenter intenta iniciar sesión de los usuarios en los servidores de autenticación de Active Directory mediante el dominio al que está unido. La excepción a esta regla es la cuenta LSU, que XenCenter siempre autentica localmente (es decir, en XenServer) primero.
El proceso de autenticación externa funciona de la siguiente manera:
- Las credenciales proporcionadas al conectarse a un servidor se pasan al controlador de dominio de Active Directory para la autenticación.
- El controlador de dominio comprueba las credenciales. Si no son válidos, se produce un error en la autenticación inmediatamente.
- Si las credenciales son válidas, se consulta al controlador de Active Directory para obtener el identificador de sujeto y la pertenencia al grupo asociados a las credenciales.
- Si el identificador de asunto coincide con el almacenado en XenServer, la autenticación se ha completado correctamente.
Al unirse a un dominio, se habilita la autenticación de Active Directory para el grupo. Sin embargo, cuando un grupo se une a un dominio, solo los usuarios de ese dominio (o de un dominio con el que tenga relaciones de confianza) pueden conectarse al grupo.
Documentación relacionada
XenServer 8
Actualización acumulativa 1 de Citrix Hypervisor 8.2
Compartir
Compartir
En este artículo
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.