Vsphere Authentifizierung/Rollen und Berechtigungen
Zur Navigation springen
Zur Suche springen
Legen Sie parallel zur Organistationseinheit "spielwiese" eine OU mit dem Namen "gallier" an
- Erstellen sie daruner die "ou's"
- Benutzer
- Benutzer
- Admins
- Dienste
- Gruppen
- Benutzer
an
Erstellen Sie nun unter der ou Gruppen die Gruppen
- GG_Gallier
- GG_Roemer
- LG_Gallier
- LG_Roemer
- Die GGs sind jeweils Mitglied der LGs
Erstellen Sie nun unter der zuvor erstellten ou=Benutzer die Benutzer
- gaius.barfus und marcus.apfelmus (Passwort ihrer Wahl)
- Dies kommen in die Gruppe GG_Roemer
Erstellen Sie nun unter der zuvor erstellten ou=Admins die Benutzer
- asterix und obelix (Passwort ihrer Wahl)
- Dies kommen in die Gruppe GG_Gallier
Erstellen Sie den LDAP Dienstaccount unter Dienste
- Der Name "miraculix"
- Dieser soll später als Account für die LDAP Bindung vom vsphere dienen.
Gehen Sie zum Vsphere Client und binden Sie dies als Identitätsquelle ein
- Löschen Sie die alte Identitätsquelle "spielwiese.intern".
- Achten Sie darauf das die Gruppen und User richtig zugeordnet sind
- miraculix als Bind Account angeben.
- Der "Domain Name sollte "spielwiese.intern" sein.
- Die Gallier bekommen Adminzugriff
- Die Roemer bekommen global nur lesen.
- Die Roemer dürfen den server2 einschalten.