-
Exploration de l'espace de travail XenCenter
-
-
-
Configuration des machines virtuelles
-
Gestion des machines virtuelles
-
Importation et exportation de machines virtuelles
-
Instantanés de machine virtuelle
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Gestion des utilisateurs
Lorsque vous installez XenServer pour la première fois, un compte utilisateur est automatiquement ajouté à XenServer. Ce compte est le super-utilisateur local (LSU), ou racine, que le système XenServer authentifie localement. Vous pouvez créer des utilisateurs supplémentaires en ajoutant des comptes Active Directory à partir de la Utilisateurs dans XenCenter.
Remarque :
Le terme « utilisateur » fait référence à toute personne disposant d’un compte XenServer, c’est-à-dire à toute personne administrant des hôtes XenServer, quel que soit son niveau.
Si vous souhaitez avoir plusieurs comptes d’utilisateur sur un serveur ou un pool, vous devez utiliser des comptes d’utilisateur Active Directory pour l’authentification. Cette fonctionnalité permet aux utilisateurs de XenServer de se connecter aux serveurs d’un pool à l’aide de leurs informations d’identification de domaine Windows.
Remarque :
Les pools d’authentification mixte ne sont pas pris en charge. En d’autres termes, vous ne pouvez pas avoir un pool où certains serveurs du pool utilisent Active Directory et d’autres non.
Lorsque vous créez un utilisateur dans XenServer, vous devez d’abord attribuer un rôle à l’utilisateur nouvellement créé avant qu’il puisse utiliser le compte. XenServer ne le fait pas Attribuez automatiquement un rôle à l’utilisateur nouvellement créé. Par conséquent, ces comptes n’ont aucun accès au pool XenServer tant que vous ne leur avez pas attribué un rôle.
À l’aide de l’icône Contrôle d’accès basé sur les rôles (RBAC) , vous pouvez attribuer aux comptes Active Directory différents niveaux d’autorisations en fonction du rôle de l’utilisateur. Si vous n’utilisez pas Active Directory dans votre environnement, vous êtes limité au compte LSU.
Authentification AD dans l’environnement XenServer
Même si les serveurs XenServer sont basés sur Linux, XenServer vous permet d’utiliser des comptes Active Directory pour les comptes d’utilisateurs XenServer. Pour ce faire, il transmet les informations d’identification Active Directory au contrôleur de domaine Active Directory.
Remarque :
Vous pouvez activer la liaison de canal LDAP et la signature LDAP sur vos contrôleurs de domaine AD. Pour plus d’informations, consultez Avis de sécurité Microsoft.
Lorsqu’ils sont ajoutés à XenServer, les utilisateurs et les groupes Active Directory deviennent des sujets XenServer, appelés utilisateurs dans XenCenter. Lorsqu’un sujet est enregistré auprès de XenServer, les utilisateurs et les groupes sont authentifiés auprès d’Active Directory lors de la connexion. Ces utilisateurs et groupes n’ont pas besoin de qualifier leur nom d’utilisateur avec un nom de domaine.
Pour qualifier un nom d’utilisateur, vous devez entrer le nom d’utilisateur au format Nom d’ouverture de session de bas niveau, par exemple, mondomaine\monutilisateur.
Remarque :
Par défaut, si vous ne qualifiez pas le nom d’utilisateur, XenCenter tente de connecter les utilisateurs aux serveurs d’authentification Active Directory à l’aide du domaine auquel il est joint. L’exception à cette règle est le compte LSU, que XenCenter authentifie toujours localement (c’est-à-dire sur XenServer) en premier.
Le processus d’authentification externe fonctionne comme suit :
- Les informations d’identification fournies lors de la connexion à un serveur sont transmises au contrôleur de domaine Active Directory pour l’authentification.
- Le contrôleur de domaine vérifie les informations d’identification. S’ils ne sont pas valides, l’authentification échoue immédiatement.
- Si les informations d’identification sont valides, le contrôleur Active Directory est interrogé pour obtenir l’identificateur d’objet et l’appartenance au groupe associés aux informations d’identification.
- Si l’identifiant de l’objet correspond à celui stocké dans XenServer, l’authentification est terminée avec succès.
Lorsque vous joignez un domaine, vous activez l’authentification Active Directory pour le pool. Toutefois, lorsqu’un pool est joint à un domaine, seuls les utilisateurs de ce domaine (ou d’un domaine avec lequel il a des relations d’approbation) peuvent se connecter au pool.
Documentation associée
XenServer 8
Mise à jour cumulative 1 de Citrix Hypervisor 8.2
Dans cet article
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.