همانطور که می دانید تامین امنیت محیط های کاری یکی از الزاماتی است که در هر مجموعه ای می بایست بررسی و پیاده سازی شود. در این مقاله می خواهیم با روند امن سازی محیط vSphere و راهکارهای بهینه این فرآیند آشنا شویم. بخش سوم
احراز هویت در سطح هاست ESXi
همانطور که قبلا گفته شد، دسترسی ها و نقش های ایجاد شده در vCenter زمانیکه کاربر از این کانال وارد شود اعمال می شوند یعنی زمانیکه ارتباط مستقیم به هاست ESXi برقرار می شود در واقع دسترسی های ایجاد شده در vCenter را دور می زنید.
دسترسی ها و نقش ها در هاست ESXi مانند آن چیزی است که در vCenter بیان شد. حساب های کاربری root و vpxuser در نقش مدیر سیستم ظاهر می شوند. همانند vCenter شما می توانید یک سیستم احراز هویت مرکزی مانند سرویس اکتیودایرکتوری به هاست ESXi خود معرفی کنید. جهت اتصال هاست خود به سرویس اکتیودایرکتوری مراحل زیر را طی کنید:
نکته: در بخش Advanced Settings هاست پارامتری وجود دارد که در صورت تنظیم این پارامتر می توانید یک گروه از سرویس Active Directory را به عنوان گروهی که دسترسی Administrator بر روی هاست دارد معرفی کنید.
این پارامتر با نام Config.HostAgent.plugins.hostsvc.esxAdminsGroup مشخص شده است.
ببخشید، برای نوشتن دیدگاه باید وارد بشوید