Pues esto es un tema muy interesante para todos ya que podemos autentificarnos desde nuestro propio usuario de dominio y muy eficaz cuando hay acceso por mas de una persona a nuestro servidor de Proxmox ya que en los log del sistema nos deja que hizo cada usuario y esto es muy importante a la hora de hacer las auditorías cuando pasas un caso x sabemos que hizo cada usuario que tiene acceso al sistema .
Y hoy le traigo un tutorial muy bueno a poner en practica autentificaremos nuestro Proxmox contra un dominio y usaremos el Active Directory de Windows Server.
Hacemos click en Centros de Datos, vamos a la parte derecha seleccionamos Autenticación, le damos a Añadir y seleccionamos Active Directory Server.
Dominio: El nombre que se utilizará para este servidor de autenticación.
Domain: Nombre de dominio AD que contiene los usuarios que se utilizarán para la autenticación.
Comentario: Este se mostrará en el cuadro de diálogo de inicio de sesión principal.
Por defecto: Si queremos hacer este el método de autenticación predeterminado.
Servidor: IP del servidor de AD o nombre de host
Servidor de reserva: IP del servidor AD secundaria o nombre de host
Puerto: guardar como predeterminada a menos que su puerto de servidor AD ha cambiado.
SSL: Comunicarnos vía SSL con el servidor de AD.
Ahora ya podemos ver que se nos agrego.
Ahora hacemos click en la pestaña Grupos y luego en Crear para crear un nuevo grupo en el servidor Proxmox para sus usuarios de AD. Introduzca un nombre para este grupo y haga clic en Crear.
Y vemos que hemos agregado el grupo ya.
Haga clic en la pestaña Permisos, haga clic en Agregar y Permiso de grupo.
Introducimos los ajustes según abajo y haga click en Agregar.
Ruta de acceso: La ruta de acceso en el árbol del servidor que este grupo puede tener acceso. '/' Es la parte superior de la jerarquía y, por tanto, puede tener acceso al servidor completo.
Grupo: el grupo que ha creado en el paso anterior.
Rol: usuarios de la función, o el acceso a nivel de este grupo tendrán.
Propagar: usar estos permisos para cualquier objeto secundario.
Ahora hacemos click en la pestaña Usuario y luego en Añadir, recordad que el usuario debe ser igual al del dominio.
Ahora cerramos la sección que tenemos abierta pero observen están conectado como root@pam
Ahora en la pantalla de bienvenida escribimos nuestro usuario de dominio y nuestra clave y seleccionamos el Dominio de AD que acabamos de crear
Nos conectamos al Proxmox y podemos ver que ya estamos logueado como tony@fca26.co.cu
Y así tenemos le damos acceso a usuarios de AD a nuestro servidor de Proxmox
No hay comentarios:
Publicar un comentario