-
Exploration de l'espace de travail XenCenter
-
-
Configuration des machines virtuelles
-
Gestion des machines virtuelles
-
Importation et exportation de machines virtuelles
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Gestion des utilisateurs
Lorsque vous installez XenServer pour la première fois, un compte utilisateur est automatiquement ajouté à XenServer. Ce compte est le super utilisateur local (LSU), ou root, que le système XenServer authentifie localement. Vous pouvez créer des utilisateurs supplémentaires en ajoutant des comptes Active Directory à partir de l’onglet Utilisateurs de XenCenter.
Remarque :
Le terme « utilisateur » désigne toute personne possédant un compte XenServer, c’est-à-dire toute personne administrant des hôtes XenServer, quel que soit son niveau de rôle.
Si vous souhaitez disposer de plusieurs comptes d’utilisateurs sur un serveur ou un pool, vous devez utiliser des comptes d’utilisateurs Active Directory pour l’authentification. Cette fonctionnalité permet aux utilisateurs de XenServer de se connecter aux serveurs d’un pool à l’aide de leurs informations d’identification de domaine Windows.
Remarque :
Les pools à authentification mixte ne sont pas pris en charge. En d’autres termes, vous ne pouvez pas avoir un pool dans lequel certains serveurs du pool utilisent Active Directory et d’autres non.
Lorsque vous créez un utilisateur dans XenServer, vous devez d’abord attribuer un rôle au nouvel utilisateur avant qu’il puisse utiliser le compte. XenServer n’attribue pas automatiquement de rôle à l’utilisateur nouvellement créé. Par conséquent, ces comptes n’ont aucun accès au pool XenServer tant que vous ne leur avez pas attribué un rôle.
À l’aide de la fonctionnalité RBAC (Role Based Access Control), vous pouvez attribuer aux comptes Active Directory différents niveaux d’autorisations en fonction du rôle de l’utilisateur. Si vous n’utilisez pas Active Directory dans votre environnement, vous êtes limité au compte LSU.
Authentification AD dans l’environnement XenServer
Même si les serveurs XenServer sont basés sur Linux, XenServer vous permet d’utiliser des comptes Active Directory pour les comptes utilisateur XenServer. Pour ce faire, il transmet les informations d’identification Active Directory au contrôleur de domaine Active Directory.
Remarque :
Vous pouvez activer la liaison de canal LDAP et la signature LDAP sur vos contrôleurs de domaine AD. Pour plus d’informations, consultez Avis de sécurité Microsoft.
Lorsqu’ils sont ajoutés à XenServer, les utilisateurs et les groupes Active Directory deviennent des sujets XenServer, appelés utilisateurs dans XenCenter. Lorsqu’un sujet est enregistré auprès de XenServer, les utilisateurs et les groupes sont authentifiés auprès d’Active Directory lors de la connexion. Ces utilisateurs et groupes n’ont pas besoin de qualifier leur nom d’utilisateur avec un nom de domaine.
Pour qualifier un nom d’utilisateur, vous devez entrer le nom d’utilisateur au format Nom d’ouverture de session de bas niveau, par exemple, mydomain\myuser.
Remarque :
Par défaut, si vous ne qualifiez pas le nom d’utilisateur, XenCenter tente de connecter les utilisateurs aux serveurs d’authentification Active Directory à l’aide du domaine auquel il est joint. L’exception à cette règle est le compte LSU, que XenCenter authentifie toujours localement (c’est-à-dire sur XenServer) en premier.
Le processus d’authentification externe fonctionne comme suit :
- Les informations d’identification fournies lors de la connexion à un serveur sont transmises au contrôleur de domaine Active Directory pour authentification.
- Le contrôleur de domaine vérifie les informations d’identification. S’ils ne sont pas valides, l’authentification échoue immédiatement.
- Si les informations d’identification sont valides, le contrôleur Active Directory est interrogé pour obtenir l’identifiant du sujet et l’appartenance au groupe associés aux informations d’identification.
- Si l’identifiant du sujet correspond à celui stocké dans XenServer, l’authentification est terminée avec succès.
Lorsque vous rejoignez un domaine, vous activez l’authentification Active Directory pour le pool. Toutefois, lorsqu’un pool est joint à un domaine, seuls les utilisateurs de ce domaine (ou d’un domaine avec lequel il entretient des relations d’approbation) peuvent se connecter au pool.
Partager
Partager
Dans cet article
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.