Mohammadreza Soleimani 49 روز پیش verl
بازدید 123 بدون دیدگاه

ایجاد حساب کاربری در محیط VMware vSphere

ایجاد حساب کاربری در محیط VMware vSphere، سازمانی با مقیاس گسترده را در نظر بگیریم، در چنین شرایطی کاربران و ادمین های زیادی در انجام امور و مدیریت عناصر شبکه فعالیت خواهند نمود. بنابراین نیاز است تا از منظر کاربران و مدیران زیرساخت مجازی VMware و سطوح دسترسی آن ها تمهیداتی در نظر گرفته شود. با توجه به این مطالب باید گروه های متفاوتی با سطح های دسترسی متفاوت در دسترس داشت تا کابران مورد نظر را در زیر مجموعه آن ها قرار داد و در نهایت این کاربران با نام کاربری و رمز عبور خود به کنسول مدیریتی vCenter متصل شده و با توجه به سطح دسترسی مشخص شده از امکانات و قابلیت ها استفاده نمایند و تنظیمات مورد نیاز را به عناصر موجود در محیط مجازی سازی اعمال نمایند. در چنین شرایطی سناریو های مختلفی در دسترس خواهد بود که می توان از ویندوز سرور و سرویس های موجود در آن جهت ایجاد کاربران و گروه ها جهت احراز هویت و استفاده از کنسول مدیریتی vCenter نیز استفاده نمود. در این مقاله به ایجاد حساب کاربری در محیط VMware vSphere خواهیم پرداخت.

 

ایجاد حساب کاربری در محیط VMware vSphere

فهرست مطالب

  1. Single Sign-on Domain چیست
  2. پیاده سازی

 

 

Single Sign-on Domain چیست

در هنگام نصب و راه اندازی vCenter به صورت پیش فرض هیچ SSO (Single Sign-on Domain) وجود ندارد و با نصب vCenter یک SSO جدید ایجاد می نماییم که در سناریو های قبلی ما (vsphere.local) در نظر گرفته شده بود. همچنین در هنگام پیکربندی، حساب کاربری administrator@vsphere.local نیز جهت احراز هویت و استفاده از کنسول مدیریتی vCenter در نظر گرفته شد. این حساب کاربری زیر مجموعه گروه administrator در VMware vSphere می باشد که سطح دسترسی کامل (Full Access) را دارا می باشد.

باید در نظر داشت که امکان ایجاد کاربران جدید در محیط VMware vSphere نیز وجود دارد و ما می توانیم کابران داخلی (Local) در درون vCenter ایجاد نماییم تا این کاربران با سطح های دسترسی متفاوت امکان اتصال به vCenter و انجام پیکربندی ها و تنظیمات مورد نظر در حد اختیارات را داشته باشند. همچنین امکان ایجاد گروه های متفاوت و اعمال سطوح دسترسی به آن ها می توان کاربران را به عضویت این گروه ها در آورد و از اعمال سطح دسترسی به صورت کاربر به کاربر جلوگیری به عمل آورد. اما باید به این نکته نیز توجه نمود که در سازمان های با مقیاس گسترده که ادمین های زیادی در آن مشغول به کار می باشند، ایجاد حساب های کاربری VMware vSphere و همچنین اعمال سطوح دسترسی به آن ها دشوار می باشد.

در چنین سناریو هایی پیشنهاد می شود از سرویس های دایرکتوری و هدایت VMware vSphere به این سرویس ها می توان احراز هویت متمرکز تر و در عین حال ساده تری را تجربه نمود چرا که کاربران ما به صورت کلی در این دایرکتوری ها موجود می باشند و ما بدون نیاز به ایجاد کاربران جدید در محیط VMware vSphere از کاربرانی که پیش تر در Directory Service ها ایجاد نموده ایم استفاده می کنیم. در مقاله های آینده به معرفی این Directory Access Protocol ها خواهیم نیز خواهیم پرداخت.

 

پیاده سازی

جهت مشاهده تنظیمات پیش فرض در محیط VMware vSphere در منوی کنسول مدیریتی vCenter بر روی گزینه Administration کلیک می نماییم. در پنجره باز شده در قسمت Single Sign On بر روی Configuration کلیک می نماییم. در این قسمت مشاهده می نماییم که به صورت پیش فرض گزینه Local OS انتخاب شده است و به همین دلیل است که هنگام احراز هویت و ورود به حساب کاربری می بایست از @vsphere.local استفاده نماییم. با انتخاب گزینه System Domain به عنوان پیش فرض و کلیک بر روی Set as Default از این پس در هنگام ورود به کنسول مدیریتی vCenter با وارد نمودن نام کاربری administrator و رمز عبور به راحتی می توان از vCenter استفاده نمود.

انتخاب identity source

 

همچنین جهت ایجاد حساب کاربری و گرئه می بایست مجدد در منوی کنسول مدیریتی vCenter بر روی گزینه Administration کلیک می نماییم. در پنجره باز شده در قسمت Single Sign On بر روی Users and Groups کلیک می نماییم. در این قسمت دو تب Users و Groups در دسترس است که قصد داریم یک حساب کاربری ایجاد نماییم بنابراین تب Users بر روی Add کلیک می کنیم. در این قسمت اطلاعات کاربری که قصد داریم آن را ایجاد کنیم وارد می نماییم.

ایجاد User

 

با کلیک بر روی گزینه Add کاربر مورد نظر ایجاد خواهد گردید. در ادامه چنانچه قصد داشته باشیم کاربر مورد نظر دسترسی های خاصی داشته باشد می توان این کار را به روش های مختلفی انجام داد. به عنوان مثال در این سناریو قصد داریم کاربر ایجاد شده با نام Mohammad امکان حذف ماشین های مجازی را نداشته باشد به همین منظور می بایست در قسمت administration که پیش تر در آن قرار داشتیم در قسمت Access Control یک Role جدید ایجاد نموده و دسترسی حذف ماشین مجازی را غیر فعال نماییم.

ایجاد Role

 

با انجام مرحله فوق یک Role جدید با نام دلخواه ایجاد می گردد. در مرحله بعد می بایست Role ایجاد شده را در سطح مورد نظر به نام کاربری مورد نظر اعمال نماییم. در این سناریو قصد داریم کاربر Mohammad در سطح کلاستر امکان حذف ماشین مجازی را نداشته باشد به همین منظور بر روی کلاستر مورد نظر کلیک راست نموده و گزینه Add permission را انتخاب می نماییم. در پنجره باز شده در قسمت User/Group کاربر Mohammad و  در قسمت Role نیز، Role ایجاد شده را انتخاب می نماییم.

سطح دسترسی

 

با انجام مراحل فوق سطح دسترسی به کاربر مورد نظر اعمال خواهد گردید. جهت اطمینان از صحت تنظیمات انجام شده می بایست با کاربر Mohammad لاگین نموده و اقدام به حذف یک ماشین مجازی نماییم.

حذف VM

 

همانطور که مشاهده می نمایید گزینه های Remove From Inventory و Delete from Disk برای کاربر مورد نظر غیر فعال می باشد. در نظر داشته باشید که ایجاد سطح دسترسی به روش های دلخواه امکان اعمال دارد به عنوان مثال با ایجاد گروه و افزودن چندین کاربر به آن یک Role را به آن کاربران به صورت یکسان اعمال نمود. همچنین دسترسی ها به بخش های مختلف و تنظیمات بسیاری در این بخش قابل انتخاب می باشد که با توجه به سیاست های سازمان می توان از آن ها در محیط مجازی سازی VMware vSphere استفاده نمود.

 

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Select the fields to be shown. Others will be hidden. Drag and drop to rearrange the order.
  • Image
  • SKU
  • Rating
  • Price
  • Stock
  • Availability
  • Add to cart
  • Description
  • Content
  • Weight
  • Dimensions
  • Additional information
Click outside to hide the comparison bar
Compare