小普一直在云计算的路上不停的奔跑,也从未停止探索的脚步, 因此才可以为小普的支持者提供更好的服务。云计算的安全可靠,一直是小普重视的一个问题,所以小普今天和大家分享的是,关于虚拟化技术Xenserver中的AD域认证的功能。
一、什么是Xenserver AD域认证 Xenserver是以pool作为管理单位的,如果未启用AD认证功能,那就只能使用本地Xenserver的root用户登入管理池。如果想要让多个用户管理pool,并且每个用户都具有不同的权限,当不同的用户登录到pool中,只能执行在该权限范围内的操作。Xenserver AD认证功能,刚好可以满足这个需求,目的是将不同的池用户的权限进行隔离,便可以有效地减少非相关人员对池的误操作,从保证云主机的可靠性。下面小普就为大家带来一包干货。
二、Xenserver AD域认证的流程 前提:需要搭建AD服务器,才可以进行认证。Xenserver目前支持windows 2003及更新版本的AD服务器。 a、将登录账户和密码,传递到AD服务器,进行认证。 b、AD服务器进行账户核查,无效则认证失败。 c、如果认证通过,则进一步与AD服务器中的对应用户的权限数据库进行核对。 d、如果账户的权限与数据库匹配,则完成身份认证。
7、到这里就可以使用分配的账户和密码登录xenserver啦~按照正常的登录步骤即可。
结束语:关于Xenserver AD域认证功能的介绍就到这里啦,关于详细的搭建过程,可以参考Xenserver的官方文档,以及关于windows域控制器,网络上都有比较详细的介绍,希望看了这篇干货之后,您对于云安全有一个更深的了解。 到这里,小普今天想要和大家分享的内容就结束啦,以后还会不断地和大家分享各类的干货,小普绝对有信心打造一个可靠的,值得您信赖的睿江云~
由睿江云研发人员提供
