Proxmox 虚机平台与AD域集成

最新推荐文章于 2023-03-25 14:06:43 发布
最新推荐文章于 2023-03-25 14:06:43 发布
阅读量719 收藏 1
点赞数
文章标签: 运维 云计算 服务器 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33574974/article/details/128546985
版权

        在公司使用Proxmox虚拟化平台时,有许多虚拟机用于测试验证,经常需要恢复快照,或者因为网络配置或防火墙原因导致虚拟机不能访问,由于以上原因导致IT管理维护量就大增,而且不能及时响应技术人员的要求,所以需要将一部分虚拟机管理权限分配给虚拟机的使用人,这时为方便管理就需要与公司的AD域集成,方便管理,现将相关集成步骤记录如下:

 1.在Proxmox上配置Ad域认证,在AD域中产生分组PVE分配用户就不在此啰嗦,

    在proxmox集群的权限管理中找到身份认证,IP地址。域名等参数必须提前主备好依次填写:

 配置AD域同步选项,AD域用户:CN=administrator,CN=users,DC=test,DC=com,密码:xxxx,

因为我们只需要同步PVE组内的用户以及组信息,所以要在组过滤增加CN=PVE,当然可以多个不同的组别,如果不配置用户过滤器那么在同步时会将所有Ad域用户同步到Proxmox中,不像是别的系统加上组过滤器就自动会将组内用户过滤,proxmox必须进行用户信息同步,不同步用户信息组授权不起作用;用户过滤器代码如下使用时替换域名,组名即可:

 (&(objectclass=user)(samaccountname=*)(MemberOf=CN=pve,CN=users,DC=test,DC=com))

2. 配置完成后进行同步信息,可以看到组信息和用户信息如下图:

3.配置角色权限,由于虚拟机用主要关注是回滚快照和console界面等,所以增加一个PVEsnapshot的角色其主要权限:

4 .在proxmox增加群组权限:路径就是虚拟机选择/就是全部的虚拟机,组pve_AD就是在AD域定义的组同步而来的组,角色选择我们刚才定义的PVEsnapshot角色。

5.登录测试:

每次在AD域添加管理权限需要在Proxmox进行同步。

 

 

 

 

qq_33574974
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PROXMOXAD和Ldap的連接和權限設定
dan_zz9的博客
10-25 491
估計很少有人用到這一塊,網上的文章極少。 下面說明如下: 例如名為zenitron.com.tw 用戶名為daniel_zhang ad 為10.3.21.51 AD的連接 先定議ad服務器 1.設定 2.系統中設定要登入的用戶3.給用戶權限 數據中心-》權限-》身份驗證 添加 再去 數據中心-》權限-》用戶 添加用戶 數據中心-》權限 添加 如圖:將ID為101的vm 給用戶daniel_zhang 開機關機備份等USER權限。 當以帳號daniel_zhang登入系統時,注意領
Proxmox VE超融合集群生产环境项目实操
12-03
本课程基于真实的生产环境,把整个实施过程都录制下来了,包括到机房去部署系统(可以听到机房服务器的轰鸣声),观看视频,犹如亲临现场。Proxmox是kvm业界的巅峰之作,去中心化的集群、去中心化的分布式存储,使得只要集群能够维持,可是在任意物理节点发生down机的情况下保持服务的高可用性。免费且开源、简单易用又无功能限制。到目前为止,本人已经部署了若干套proxmox VE超融合集群,无故障运行时间最长的项目,有超过一年的。鉴于多个平台长期稳定运行取得的经验,又正好遇上新的项目实施,因此特意把整个过程录制下来,希望对大家的实际工作有所帮助,也能少走弯路少采坑。本项目使用三台物理服务器,目标旨在把两个机柜的业务全部整合到这个proxmox VE超融合集群中,大大降低费用、简化管理和提高可用性。
PROXMOX v6.1.7 超融合服务器集群 开源虚拟化课程中级
06-28
第一章:初探 PROXMOX第二章:安装和优化PROXMOX第三章:在PROXMOX中安装和优化虚拟机(微软、Linux、MacOS),容器第四章:在PROXMOX中重建网桥和配置VLAN第五章:通过 Openfiler给PROXMOX各种的存储第六章:PROXMOX提供三级防火墙和日志功能第七章:虚拟机和容器的备份还原与计划任务第八章:通过Clonezilla完成 P2V 或 V2V第九章:PROXMOX 提供四种认证方式第十章:PROXMOX 高可用 HA的多种方式
Windows借助脚本实现自动化加
weixin_33963189的博客
01-29 3201
Windows借助脚本实现自动化加说到自动加,我们作为一个运维管理员来说,是必须要掌握了的 ,通过脚本提高管理员的工作效率,一般可以将自动加脚本(前提是需要将脚本加密,内部有明文账户及密码)通过共享的方式然后用户手动执行,前一段时间领导也有这个需求,所以就总了一些,分享给有需要的。一般分为两步,首先是计算更改计算机名,其次就是加了;最后是需要将用户增加到管理员组中,保证用户有足够的权限进行...
PVE安装adguradhome
yepianfeng的博客
03-25 957
安装完成后可以在浏览器中输入以下内容,在端口3000(防火墙需要开通对应的端口)上访问AdGuard Home Web界面 http://xxxx:3000/,将xxxx替换为服务器的公网IP地址。服务器 systemd-resolved ,该服务使用53端口,从而阻止 AdGuard Home 与其绑定。apt install -y socat #Debian/Ubuntu 命令。apt install -y curl #Debian/Ubuntu 命令。选择模版debain-磁盘-CPU-内存-网络。
企业AD服务器)的安装和配置详细教程
m0_49254484的博客
03-07 1万+
企业AD服务器)的安装和配置详细教程
Proxmox VE虚拟化云计算平台安装配置
01-28
使用Proxmox VE4.4创建一个小的计算机云。 1 前言 在这个配置中,我将创建拥有两个机器的小集群, Proxmox master(主机名 我写 的是: server1.example.com, ip 地址 XXXXXX)和一个 slave(主机名 我写的 是: ...
fog-proxmox:Proxmox VE平台的雾模块
05-09
雾:: Proxmox 这是支持的 (> = 2.1)模块gem 旨在满足此,但仅限Proxmox提供程序,并且最重要的是要满足此。 它的灵感来自伟大的模块。兼容版本雾雾Proxmox VE 雾芯Ruby<0> = 1.45 > = 2.3 > = 0.6 > = 5.3 > = ...
Proxmox VE 6.2实战
07-01
课程目标: 用一个实际项目实例贯穿其中,让你学完后,能够了解PVE的一些基础理论知识,并且能够实际动手操作的能力,这是本次课程的一个学习目标。...云计算爱好者Proxmox从业人员信息化技术管理人员
Proxmox VE 8.2-1 ISO 官方镜像
最新发布
06-17
Proxmox VE是一个既可以运行虚拟机也可以运行容器的虚拟化平台Proxmox VE基于Debian Linux开发,并且完全开源。出于灵活性的考虑,Proxmox VE同时支持两种虚拟化技术:KVM虚拟机和LXC容器。 Proxmox VE的一个重要...
proxmox backup中文手册.pdf
10-07
* 可扩展性强:Proxmox Backup 可以与多种存储介质集成,满足不同用户的需求。 数据备份的原因? 数据备份是非常重要的,因为它可以: * 防止数据丢失:备份可以确保数据的安全性,防止因故障或人为错误导致的...
AD服务器搭建 (图文详解)
m0_73910867的博客
10-13 2万+
全称“Active Directory”活动目录,主要是面向Windows standard server、Windows enterprise server和Windows datacenter server的目录服务,什么是目录?目录类似书的目录一样,是存储网络上信息的一种层次结构,目的是为了在Windows系统中快速的查找对象,如:共享资源、、应用程序、服务、安 全方针等等网络上的一切。AD服务搭建 (图文详解)
Proxmox如何进入单人维护模式(重置root密码)
weixin_30335353的博客
02-13 7733
官网连接:https://pve.proxmox.com/wiki/Root_Password_Reset Root Password Reset Contents [hide] 1Resetting the root account password on the PVE Host 1.1Method 1 1.2Method 2 2R...
ProxmoxVE V6.0 新特性验证
bojieshu6595的博客
08-16 1431
上面左边是我的个人微 信,如需进一步沟通,请加微 信。 右边是我的公众号“Openstack私有云”,如有兴趣,请关注。上个月(2019年7月)proxmox发布了PVE 6.0版本,主要是debian操作系统以及ceph版本、以及其他关键组件进行了相关的升级。PVE自身功能方面,最主要的是能够实现本地磁盘虚拟机实现热迁移。引用上个月写的《Proxmox...
Proxmox VE(PVE)+ceph+物理网络规划-超融合生产环境安装部署案例
热门推荐
hanziqing的博客
03-01 3万+
Proxmox VE 是用于企业虚拟化的开源服务器管理平台。它在单个平台上紧密集成了KVM虚拟机管理程序和LXC,软件定义的存储以及网络功能。借助基于Web的集成用户界面,您可以轻松管理VM和容器,高可用性群集或集成的灾难恢复工具。 同时Proxmox VE对接Proxmox备份服务器,可实现对VM、容器的全量和增量备份,可显著减少网络负载并节省宝贵的存储空间。 2 环境介绍 本文章所述环境采用3台物理服务器(含4口万兆网卡),1台万兆业务交...............
Proxmox虚拟环境(PVE)简介
神棍之路
11-20 1万+
Proxmox虚拟环境(简称PVE)是用于操作来宾操作系统的基于Debian Linux和KVM的虚拟化平台Proxmox免费提供 -可以通过制造商(维也纳的Proxmox Server Solutions GmbH)购买商业支持。 Proxmox 至少需要3台物理服务器才能在群集中稳定运行。 Proxmox的主页:https ://www.proxmox.com/de...
AD踩坑全记录
qq_20741133的博客
01-02 5874
AD与javaweb应用 本次出差主要做与AD集成,过程是大坑套小坑,小坑里面还有小小坑,苦战一个星期,终于解放了自己,顺利回家了,哈哈哈… javaweb应用程序与AD身份认证 首先,要做统一身份认证,也就是说,要java应用程序去ad验证这个人的用户名密码是否存在于ad,这个比较简单,只有一个坑,直接上代码吧。 private final String FACTORY = "co...
ProXmox VE创建虚拟机
草莓甜甜圈的博客
05-23 1万+
Proxmox VE(Proxmox VirtualEnvironment) 是一个非常棒的集成OPENVZ支持KVM应用的环境。有方面易用的WEB界面,基于JAVA的UI和内核接口,可以登录到VM客户方便的操作,还有易用的模板功能,基本跟商业VPS环境差不多了。 Proxmox创建虚拟机的步骤 1.先要在指定的存储分区中上传准备要安装的系统镜像 ps: local是pve自身用的,可以...
qcow2、raw、vmdk等镜像格式
dns007
08-10 5261
云计算用一个朋友的话来说:”做云计算最苦逼的就是得时时刻刻为一些可能一辈子都碰不到的事做好准备。更苦逼的就是刚以为一个问题不会遇到,立刻就发生了。。。“。这个还真的没有办法,谁让哥我是搞云计算的呢,简单一个虚拟化就搞的你蛋疼,你还能想其它的吗?一直纠结在做虚拟化使用什么镜像格式,刚刚开始用了raw的file,后来发现LVM的很多特性对于虚拟化还是有比较理想的能力,而且性能也很不错就用了LVM。后来
Proxmox VE与Ceph集成:在节点上搭建高效分布式存储
Proxmox VE 是一款强大的虚拟化平台集成了虚拟机(VM)和容器(LXC)管理功能。它选择Ceph作为其存储解决方案,因为Ceph是一个分布式对象存储和文件系统,以其高性能、高可用性和可扩展性著称。Ceph的RADOS块设备...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值