Proxmox 虚机平台与AD域集成

最新推荐文章于 2024-09-03 00:29:00 发布
最新推荐文章于 2024-09-03 00:29:00 发布
阅读量918 收藏 1
点赞数
文章标签: 运维 云计算 服务器 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33574974/article/details/128546985
版权
文章介绍了如何在Proxmox虚拟化平台上配置AD域认证,同步用户和组信息,以便于管理和分配权限。通过设置组过滤器和用户过滤器,只同步特定的AD域用户到Proxmox,并创建角色权限如PVEsnapshot,允许用户执行快照回滚等操作。完成配置后,新添加的AD域用户需在Proxmox同步才能获取管理权限。
摘要由CSDN通过智能技术生成

        在公司使用Proxmox虚拟化平台时,有许多虚拟机用于测试验证,经常需要恢复快照,或者因为网络配置或防火墙原因导致虚拟机不能访问,由于以上原因导致IT管理维护量就大增,而且不能及时响应技术人员的要求,所以需要将一部分虚拟机管理权限分配给虚拟机的使用人,这时为方便管理就需要与公司的AD域集成,方便管理,现将相关集成步骤记录如下:

 1.在Proxmox上配置Ad域认证,在AD域中产生分组PVE分配用户就不在此啰嗦,

    在proxmox集群的权限管理中找到身份认证,IP地址。域名等参数必须提前主备好依次填写:

 配置AD域同步选项,AD域用户:CN=administrator,CN=users,DC=test,DC=com,密码:xxxx,

因为我们只需要同步PVE组内的用户以及组信息,所以要在组过滤增加CN=PVE,当然可以多个不同的组别,如果不配置用户过滤器那么在同步时会将所有Ad域用户同步到Proxmox中,不像是别的系统加上组过滤器就自动会将组内用户过滤,proxmox必须进行用户信息同步,不同步用户信息组授权不起作用;用户过滤器代码如下使用时替换域名,组名即可:

 (&(objectclass=user)(samaccountname=*)(MemberOf=CN=pve,CN=users,DC=test,DC=com))

2. 配置完成后进行同步信息,可以看到组信息和用户信息如下图:

3.配置角色权限,由于虚拟机用主要关注是回滚快照和console界面等,所以增加一个PVEsnapshot的角色其主要权限:

4 .在proxmox增加群组权限:路径就是虚拟机选择/就是全部的虚拟机,组pve_AD就是在AD域定义的组同步而来的组,角色选择我们刚才定义的PVEsnapshot角色。

5.登录测试:

每次在AD域添加管理权限需要在Proxmox进行同步。

 

 

 

 

qq_33574974
关注
PROXMOXAD和Ldap的連接和權限設定
dan_zz9的博客
10-25 566
估計很少有人用到這一塊,網上的文章極少。 下面說明如下: 例如名為zenitron.com.tw 用戶名為daniel_zhang ad 為10.3.21.51 AD的連接 先定議ad服務器 1.設定 2.系統中設定要登入的用戶3.給用戶權限 數據中心-》權限-》身份驗證 添加 再去 數據中心-》權限-》用戶 添加用戶 數據中心-》權限 添加 如圖:將ID為101的vm 給用戶daniel_zhang 開機關機備份等USER權限。 當以帳號daniel_zhang登入系統時,注意領
AD服务器搭建 (图文详解)
m0_73910867的博客
10-13 2万+
全称“Active Directory”活动目录,主要是面向Windows standard server、Windows enterprise server和Windows datacenter server的目录服务,什么是目录?目录类似书的目录一样,是存储网络上信息的一种层次结构,目的是为了在Windows系统中快速的查找对象,如:共享资源、、应用程序、服务、安 全方针等等网络上的一切。AD服务搭建 (图文详解)
VMware虚拟机之安装VMware虚拟机平台
周彰健的博客
12-27 1386
VMware虚拟机之安装WMware虚拟机平台
10个最佳的Linux虚拟化平台
最新发布
2401_86394154的博客
09-03 1585
具有以下主要功能:快照:允许用户创建和管理虚拟机快照。移植性:虚拟机和配置可以轻松地迁移到其他VMware实例或任何支持VMware的环境中。高级网络:支持创建多个虚拟网络适配器,使您可以在虚拟机之间构建复杂的环境。云端整合:可以集成到VMware Cloud上,支持公有云服务和私有云架构。官网:https://www.vmware.com。
PROXMOX v6.1.7 超融合服务器集群 开源虚拟化课程中级
06-28
第一章:初探 PROXMOX第二章:安装和优化PROXMOX第三章:在PROXMOX中安装和优化虚拟机(微软、Linux、MacOS),容器第四章:在PROXMOX中重建网桥和配置VLAN第五章:通过 Openfiler给PROXMOX各种的存储第六章:PROXMOX提供三级防火墙和日志功能第七章:虚拟机和容器的备份还原与计划任务第八章:通过Clonezilla完成 P2V 或 V2V第九章:PROXMOX 提供四种认证方式第十章:PROXMOX 高可用 HA的多种方式
Proxmox VE超融合集群生产环境项目实操
12-03
本课程基于真实的生产环境,把整个实施过程都录制下来了,包括到机房去部署系统(可以听到机房服务器的轰鸣声),观看视频,犹如亲临现场。Proxmox是kvm业界的巅峰之作,去中心化的集群、去中心化的分布式存储,使得只要集群能够维持,可是在任意物理节点发生down机的情况下保持服务的高可用性。免费且开源、简单易用又无功能限制。到目前为止,本人已经部署了若干套proxmox VE超融合集群,无故障运行时间最长的项目,有超过一年的。鉴于多个平台长期稳定运行取得的经验,又正好遇上新的项目实施,因此特意把整个过程录制下来,希望对大家的实际工作有所帮助,也能少走弯路少采坑。本项目使用三台物理服务器,目标旨在把两个机柜的业务全部整合到这个proxmox VE超融合集群中,大大降低费用、简化管理和提高可用性。
Proxmox VE(PVE)+ceph+物理网络规划-超融合生产环境安装部署案例
热门推荐
hanziqing的博客
03-01 4万+
Proxmox VE 是用于企业虚拟化的开源服务器管理平台。它在单个平台上紧密集成了KVM虚拟机管理程序和LXC,软件定义的存储以及网络功能。借助基于Web的集成用户界面,您可以轻松管理VM和容器,高可用性群集或集成的灾难恢复工具。 同时Proxmox VE对接Proxmox备份服务器,可实现对VM、容器的全量和增量备份,可显著减少网络负载并节省宝贵的存储空间。 2 环境介绍 本文章所述环境采用3台物理服务器(含4口万兆网卡),1台万兆业务交...............
Proxmox VE虚拟化云计算平台安装配置
01-28
### Proxmox VE虚拟化云计算平台安装配置 #### 一、引言 本文旨在详细介绍如何使用Proxmox VE 4.4版本构建一个小型的计算机云集群。此配置包括两个节点,分别是Master节点(server1.example.com)和Slave节点(server...
Proxmox VE与存储系统集成与优化
Proxmox Virtual Environment(VE)是一款开源的服务器虚拟化管理平台,基于KVM和LXC构建,支持集成存储系统,提供完整的虚拟化管理解决方案。 ## 1.2 Proxmox VE的核心功能与优势 Proxmox VE提供了虚拟机和容器的...
Proxmox VE 8.2-1 ISO 官方镜像
06-17
Proxmox VE是一个既可以运行虚拟机也可以运行容器的虚拟化平台Proxmox VE基于Debian Linux开发,并且完全开源。出于灵活性的考虑,Proxmox VE同时支持两种虚拟化技术:KVM虚拟机和LXC容器。 Proxmox VE的一个重要...
Proxmox VE 6.2实战
07-01
课程目标: 用一个实际项目实例贯穿其中,让你学完后,能够了解PVE的一些基础理论知识,并且能够实际动手操作的能力,这是本次课程的一个学习目标。...云计算爱好者Proxmox从业人员信息化技术管理人员
Proxmox虚拟环境(PVE)简介
神棍之路
11-20 1万+
Proxmox虚拟环境(简称PVE)是用于操作来宾操作系统的基于Debian Linux和KVM的虚拟化平台Proxmox免费提供 -可以通过制造商(维也纳的Proxmox Server Solutions GmbH)购买商业支持。 Proxmox 至少需要3台物理服务器才能在群集中稳定运行。 Proxmox的主页:https ://www.proxmox.com/de...
AD踩坑全记录
qq_20741133的博客
01-02 6011
AD与javaweb应用 本次出差主要做与AD集成,过程是大坑套小坑,小坑里面还有小小坑,苦战一个星期,终于解放了自己,顺利回家了,哈哈哈… javaweb应用程序与AD身份认证 首先,要做统一身份认证,也就是说,要java应用程序去ad验证这个人的用户名密码是否存在于ad,这个比较简单,只有一个坑,直接上代码吧。 private final String FACTORY = "co...
ProXmox VE创建虚拟机
草莓甜甜圈的博客
05-23 1万+
Proxmox VE(Proxmox VirtualEnvironment) 是一个非常棒的集成OPENVZ支持KVM应用的环境。有方面易用的WEB界面,基于JAVA的UI和内核接口,可以登录到VM客户方便的操作,还有易用的模板功能,基本跟商业VPS环境差不多了。 Proxmox创建虚拟机的步骤 1.先要在指定的存储分区中上传准备要安装的系统镜像 ps: local是pve自身用的,可以...
qcow2、raw、vmdk等镜像格式
dns007
08-10 5334
云计算用一个朋友的话来说:”做云计算最苦逼的就是得时时刻刻为一些可能一辈子都碰不到的事做好准备。更苦逼的就是刚以为一个问题不会遇到,立刻就发生了。。。“。这个还真的没有办法,谁让哥我是搞云计算的呢,简单一个虚拟化就搞的你蛋疼,你还能想其它的吗?一直纠结在做虚拟化使用什么镜像格式,刚刚开始用了raw的file,后来发现LVM的很多特性对于虚拟化还是有比较理想的能力,而且性能也很不错就用了LVM。后来
Proxmox多机集群部署
csgd2000的博客
08-15 1万+
一、集群规模 Proxmox 2.x/3.x支持的最大集群规模为16节点,也就是一个集群16台服务器Proxmox 4.x支持的最大集群规模为32节点,也就是一个集群32台服务器。由于Proxmox集群基于quorum机制,而该机制至少需要3个节点才可以正常运行,所以集群里最少也要有3台服务器。实际部署时,应该根据实际需要确定集群规模。比如您手上有32台服务器,那是部署一个32节点的集群还是部...
虚拟机模拟搭建VMware虚拟化平台
kingtwoice的博客
01-09 1万+
工具:oracle vm virtual box , vmware workstation , vmware exsi 5.5 ,vcenter  一、Vm exsi 5.5 安装 1、 物理主机开启vt,虚拟化。 2、 单台exsi服务器的内存要求最低4GB,CPU要求最低2核。这是安装时的要求,在安装完后启动exsi前可更改。 3、 网卡需检查是否兼容。查看vmware IO兼容列表。
修改 proxmox5.2笔记去除订阅
xgd2016的博客
07-12 5901
1.logo ico  更换   需要提供清晰透明背景图片2.support改为需要的删除  改成刷新成功消除同理搜索title: gettext('updates')  删除  保存  刷新有时候仅仅去掉title即可3.去掉登陆时是否订阅通知 ///    /usr/share/javascript/proxmox-widget-toolkit/proxmoxlib.js思路:proxmox全...
ProxmoxVE虚拟化平台:备份与恢复策略解析
"本文主要介绍了Proxmox VE,一个基于Debian Linux的开源虚拟化平台,支持KVM虚拟机和LXC容器。Proxmox VE的设计目标是简化管理,允许单机或集群部署,并提供了直观的WebGUI。其独特之处在于多主集群架构和Proxmox...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值