没有合适的资源?快使用搜索试试~ 我知道了~
Citrix服务器虚拟化之二Xenserver加域管理.pdf
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 79 浏览量
2022-07-13
21:39:25
上传
评论
收藏 35KB PDF 举报
温馨提示
试读
3页
Citrix服务器虚拟化之二Xenserver加域管理.pdf
资源推荐
资源详情
资源评论
Citrix 服务器虚拟化之二 Xenserver 加域管理
如果要使用多个用户和用户组来管理 XenServer 服务器,就必须使用 Active Directory 用户
账户进行身份验证。 XenServer 用户能够使用其 Windows 域凭据登录到池的 XenServer。可以
为特定用户配置不同访问权限级别。访问可通过使用者来控制。 XenServer 中的一个主题对
应目录服务器上的一个实体(用户或组)。启用外部身份验证后,将首先针对本地 root 用
户的凭据来检查用于创建会话的凭据 (以防目录服务器不可用) ,然后针对使用者列表进行
检查。要允许访问,必须为授权访问的用户或组创建一个使用者。
即使 XenServer 是基于 Linux 的,它也让您为 XenServer 用户使用 Active Directory 帐户。
要做到这一点, 它必须能传递 Active Directory 凭据到域控制器上。 外部身份验证过程如下:
1。连接到服务器时提供的凭据传递到 ActiveDirectory 域控制器进行身份验证。
2。域控制器检查凭据。如果它们是无效的,立即验证失败。
3。如果凭据有效,则 ActiveDirectory 控制器查询主体标识和组成员与认证相关。
4。如果拍摄对象标识符在 XenServer 存储在一个匹配,验证成功完成。当你加
入一个域, 您启用 Active Directory 验证的池。 然而, 当加入池域, 只有在该域中的用户 (或
与它有信任关系的域)可以连接到池中。
注意事项:
手动更新的 DNS 配置一个 DHCP 配置网络 PIF 是不受支持并可能导致 Active Directory
集成,因此用
户认证失败或停止工作。 XenServer 支持使用 Active Directory 服务器使用的是
Windows2003 或更高版本。相同的 DNS 服务器同时用于 XenServer 主机需要 Active
Directory 身份验证 Active Directory 服务器 (配置为允许互操作性) 和 XenServer 主机。 在
某些配置中, 活动目录服务器可提供的 DNS 本身。 这可以实现, 无论是使用 DHCP 来提供
到 XenServer 主机,或者通过设置 PIF 对象的值或使用的 IP 地址和 DNS 服务器列表如果
手工静态配置安装使用。 Citrix 建议启用 DHCP 广播主机名。具体而言,主机名 localhost
或 Linux 的不应该被分配给主机。 整个 XenServer 部署的 XenServer 主机名应该是唯一的。
请注意以下几点:
1. XenServer 的标签 AD 使用其主机名 AD 数据库的条目。因此,如果两个 XenServer
主机相同的主机名,并加入到相同的 AD 域,第二 XenServer 将覆盖 AD 项的 XenServer
的第一, 不管,如果他们是在相同或不同的池, 导致 AD 验证第一的 XenServer 停止工作。
这是可能的两个 XenServer 主机使用相同的主机名,只要他们参加不同的 AD 域。
2. XenServer 主机可以在不同的时区,因为它是 UTC 时间进行比较。为了确保同步是正
确的,你可以选择使用相同的 NTP 服务器 XenServer 池和 Active 目录服务器。
资源评论
ll17770603473
- 粉丝: 0
- 资源: 6万+
下载权益
C知道特权
VIP文章
课程特权
开通VIP
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功