Hin und wieder ist es notwendig, einen lokalen Nutzer auf den ESXi Knoten anzulegen. Verbindet man sich jedoch mit dem vCenter, sucht man vergeblich nach einer Möglichkeit, lokale Nutzer hinzuzufügen. Um dies zu tun muß man sich mit dem vSphere-Client direkt auf den ESXi Host verbinden.
Markiert man in der Spalte links den Host, so sieht man im Hauptfenster das Tab Lokale Benutzer und Gruppen (bzw.. local users and groups).
Wählt man den Tab aus, so sieht man die beiden Ansichten Benutzer und Gruppen. Unter Benutzer kann man nun einen Benutzer anlegen, indem man im leeren Fensterberech ein Kontextmenü öffnet (rechte Maustaste).
Der Benutzername ist erforderlich. UID (UserID) und Vollständiger Nutzername sind optional. Auf ESXi 5.x Hosts gibt es noch eine weitere Option, die dem Nutzer Loginrechte auf die Shell gewährt oder nicht.
Optional kann man den Benutzer einer bestehenden Gruppe hinzufügen, oder dafür in der Ansicht Gruppen eine neue definieren.
Nach Einrichten eines neuen Benutzers auf einem ESXi 5.1 Host mit eingeschalteter Option “Diesem Benutzer Shell-Zugriff erteilen” darf man nicht vergessen dem Benutzer auch die gewünschten Berechtigungen zu erteilen.
Hier werden drei Berechtigungsstufen unterschieden:
* kein Zugriff
* nur lesen
* Administrator
Ein ssh-Zugriff des neuen Benutzers war mir nur mit der Berechtigungsstufe “Administrator” möglich. Andernfalls “Access denied”.
Der neue Benutzer hat dann root-Rechte. Wie richtet man einen User ein, der auf dem filesystem nur Leserechte hat sich aber über ssh mit dem Host verbinden kann?
Hallo gna
Dieses Posting ist etwas älter und bezog sich noch auf ESXi 4.x und 5.0.
Unter ESXi 5.1 hat sich einiges verändert. Ich muss mir das im Detail ansehen, aber Danke für den Hinweis. Ich melde mich, wenn ich hierzu etwas herausgefunden habe.
Grüße
Michael