Par défaut, XenServer est administrable uniquement avec le compte root.
Néanmoins, en production, il sera probablement nécessaire de déléguer certaines opérations à certains utilisateurs.
De plus, il sera aussi possible de limiter leurs droits en fonction de leur compte utilisateur et le groupe dans lequel ils se trouvent.
Pour que cela soit possible, Citrix permet de joindre votre serveur XenServer au serveur Active Directory présent dans votre intranet.
Pour mettre en place l'authentification Active Directory sur votre serveur XenServer, vous aurez besoin :
Dans notre cas, nous avons utilisé 2 serveurs :
Voici quelques informations importantes pour la mise en place de l'authentification Active Directory sur votre serveur XenServer :
Si vos serveurs XenServer se trouvent dans un pool de serveurs, sachez qu'il est interdit de "mixer" les types d'authentifications.
Autrement dit, tous les serveurs XenServer de votre pool de serveurs devront utiliser l'authentification Active Directory ou aucun ne devra l'utiliser.
En résumé, vous ne pourrez pas activer l'authentification Active Directory uniquement sur certains serveurs de votre pool de serveurs.
Pour éviter que votre serveur XenServer ne devienne inaccessible en cas de panne de votre serveur Active Directory, XenServer tente toujours de s'authentifier :
- localement (pour tester si le mot de passe correspond au compte root local)
- puis, grâce à votre Active Directory, si celui-ci est joignable.
Autrement dit, en cas de panne de votre serveur Active Directory, vous ne pourrez vous connecter qu'avec le compte root du serveur XenServer concerné.
Pour terminer, pour que votre serveur XenServer puisse se connecter à votre serveur Active Directory, vous devrez autoriser ces ports en sorties.
Note : ceci est seulement à titre indicatif, car dans notre cas, aucune configuration n'a été nécessaire pour que XenServer puisse se connecter à notre serveur Active Directory.
Source : Citrix XenServer 6.5 Service Pack 1 Administrator's Guide (à partir de la page 3).
Par défaut, XenServer possède 6 rôles qui permettent d'appliquer telles ou telles permissions à un utilisateur et/ou à un groupe.
Dans la version 6.5.0 de XenServer, vous trouverez ces 6 rôles :
Comme indiqué en haut de la fenêtre "Select Roles", chaque rôle de la liste hérite des droits disponibles grâce aux rôles listés en dessous de lui.
Pour terminer, sachez que ces rôles peuvent être assignés à des utilisateurs Active Directory, mais aussi à des groupes Active Directory.
Si un utilisateur reçoit plusieurs rôles différents (un pour son compte utilisateur et un autre pour le groupe Active Directory dans lequel il se trouve), XenServer lui attribuera le rôle proposant le + de permissions. (Comme vous le verrez plus tard dans ce tutoriel)
Citrix 21/5/2017
Citrix 25/11/2015
Citrix 27/10/2016
Citrix 30/4/2015
Contenu épinglé
Contact
® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.
Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.
Vous devez être connecté pour pouvoir poster un commentaire