Vsphere Authentifizierung/Rollen und Berechtigungen

Aus Xinux Wiki
Version vom 8. November 2023, 12:25 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „===Legen Sie parallel zur Organistationseinheit "spielwiese" eine OU mit dem Namen "gallier" an=== *Erstellen sie daruner die "ou's" **Benutzer ***Benutzer **…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Legen Sie parallel zur Organistationseinheit "spielwiese" eine OU mit dem Namen "gallier" an

  • Erstellen sie daruner die "ou's"
    • Benutzer
      • Benutzer
      • Admins
      • Dienste
    • Gruppen

an

Erstellen Sie nun unter der ou Gruppen die Gruppen

    • GG_Gallier
    • GG_Roemer
    • LG_Gallier
    • LG_Roemer
  • Die GGs sind jeweils Mitglied der LGs

Erstellen Sie nun unter der zuvor erstellten ou=Benutzer die Benutzer

    • gaius.barfus und marcus.apfelmus (Passwort ihrer Wahl)
    • Dies kommen in die Gruppe GG_Roemer

Erstellen Sie nun unter der zuvor erstellten ou=Admins die Benutzer

    • asterix und obelix (Passwort ihrer Wahl)
    • Dies kommen in die Gruppe GG_Gallier

Erstellen Sie den LDAP Dienstaccount unter Dienste

  • Der Name "miraculix"
  • Dieser soll später als Account für die LDAP Bindung vom vsphere dienen.

Gehen Sie zum Vsphere Client und binden Sie dies als Identitätsquelle ein

  • Löschen Sie die alte Identitätsquelle "spielwiese.intern".
  • Achten Sie darauf das die Gruppen und User richtig zugeordnet sind
  • miraculix als Bind Account angeben.
  • Der "Domain Name sollte "spielwiese.intern" sein.
  • Die Gallier bekommen Adminzugriff
  • Die Roemer bekommen global nur lesen.
  • Die Roemer dürfen den server2 einschalten.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Vsphere_Authentifizierung/Rollen_und_Berechtigungen&oldid=50312