![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgP7oeHJBQWUP6g_iCSCEcMSJSSsDkxxReziRJizw7xhK0FUUSIcysX93LLBKK-f6bg1bq5EEAzoOja63xjALP1OVwC5X_8TYHI4jGQJ4itQEO3ucIXpYINwUPC8ymhnwGG5XYXC1NBf9U6/s640/1394106629_Users_Program_Group.png)
今回、ESXiのDatastoreを監視したいと思って、そのためのユーザーを作成しました。
もくじ
きっかけ
ESXiのDatastoreリソースの監視をしたいと思ったのですが、どのツールも基本は管理者(root)ユーザーでデータを取得してくる。また、それらをファイルに保存して使うと。コワイヨー
確かにデータの取得の都合上仕方ないのはわかりますが、
何とかならないか?
と、やってみたら”出来た”のでメモです!前提条件
- VMware ESXi (4 or 5)
- 目的はDatastoreだけ見せたい
- 他は見せない!ブロック!
作業の流れ
- 「VMware vSphere Client」で、接続
- ユーザーの追加、パスワードの設定
- ロールの追加、割り当て
「VMware vSphere Client」で、接続
ここは出来な人いないと思うので、割愛!ユーザーの追加、パスワードの設定
例として、とします。
- ユーザー名は「user1」
- パスワードは「ポリシーに従って」
ホストの「ローカルユーザーおよびグループ」を選択
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhY6yMonnrI38Y4hZxOqBdlB-n7R7BzDzcYyDwC1dp6rLmULs27i4OcteT3S38axpFFOzE-gJkA3hAlTw4YdHTzB5H3NWRYNNbJoPxmpj79MLOKtmcfIEEYR5K8Ewq8yeR_Br2qw0AwRgqS/s640/vmware_useradd.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiNEyKBvnqkJXfVrrxGgZxpvvDJ-7a26mWYUe597ns0K2OPQmK6z8NBC-iEkk4M2Oyak0gELpHMdNYlk_PvsNCfRLIKa4Z7F-mYTa0iuRiVgDlZQ6mnT4fSP889sfMI2nZgYXtbvpXxbSGn/s640/vmware_useradd02.png)
- ログイン
- パスワード
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiu-6Eg4TZGPMdVqANWQKDTsWfqCkZBGlj6q7dqvqqLF2B1AubY-nFQjbE-nk_VytUJARWffkr6729mm7OCsr1yk0YdFsWw6OA3LvT1iYYNeDtDM6utNc29Rnm6-NR6EywMI78v7VYYg0dM/s640/vmware_useradd04.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjWnOxx88ZFtjWPgT90jMnj7e7YvU1fYVfewOxmo9aKooJEgnd8ceSZV2eYDE2wSB_llymYBOfIN43Gzkw70-V5DV0jOGeC5DZpH6PzlVbQQ-isgOluYXuc5jSXm1nUb0PbQnw-e2Yk2dVI/s640/vmware_useradd05.png)
スポンサーリンク
【コラム】 VMware ESXiのユーザーパスワード 条件
簡単なパスワードにすると、こんなメッセージが出ます!![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiOVYj_stu716J6oH9A65nBWckPPQe87_FBfqHPnS3v99f_6O2gNzn0tpX4NW-k1epv3iNK0Yle6bS4s0-qRPJxNhH1_2jUspMJptVn30PJNBVQv0qTI8xuRMa1dVFLjnzv3zxEBoeevrlg/s640/vmware_useradd03.png)
「VMware ESXiのユーザーパスワード 条件」なんですが、SSHのコンソールでやるとわかるんですが・・・(英語w)
~ # passwd user1 Changing password for user1 You can now choose the new password or passphrase. A valid password should be a mix of upper and lower case letters, digits, and other characters. You can use a 7 character long password with characters from at least 3 of these 4 classes, or a 6 character long password containing characters from all the classes. An upper case letter that begins the password and a digit that ends it do not count towards the number of character classes used. A passphrase should be of at least 3 words, 8 to 40 characters long, and contain enough different characters. Alternatively, if noone else can see your terminal now, you can pick this as your password: "gurfvf*fvyxl+checyr". Enter new password:
とのことです。キビシイ!><のすべてを含む 6文字以上(8~40文字を推奨)
- 大文字
- 小文字
- 数字
- その他の文字(記号?)
ロールの追加、割り当て
「ホーム」から「ロール」を選択![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj6EuczxPSljrmYl39GhPQCwrZsieYKhKjPlOSUQUfCLsA9fyscRvHXzfbJP6t0gGexl9dn_qC4owpQB7JqXeixNGlq3oAkmH-DNm-XnLORflFUeYW4nb9VHt7PYPtA9A3dSQhBdh2GPeTQ/s640/vmware_role01.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhGtRB889GUUdPDntbbA0S7VQxAZNXktoC0eUilJT6YteTxe8m0eOqgNaxbMMSgMFGmuzN6IbdDZ1W8ZDcklSnoKDTFZlPJyu0oMJZPU0wzdpKdipUUjN2Yhqr1PaYHHTckl31kKmGkzljQ/s640/vmware_role02.png)
今回は
- ロールの名前を「datastore参照用」
- 権限を「データストア」⇒「低レベルのファイル操作」
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjYiZoKXFJcgi-E3m5BMFSAzJmBA_eykIeYz0tt5SZOLOFJRfNVlh9UCbTrAsEZthAKy2Gfy1ApapI1IA6UhMa-iY6xFW9mQ54uKfegbj49EUkuyd6lJoQDJfP4pbbD3Ii7T4Guhiq47V8w/s640/vmware_role03.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEir0AfzQEDX1PUnpl62RrDVHMQoeWx_u3x_BaxwmDruDz5v2WRjoE3_J_3veRaYK_18XkjTRO9bK695haYq3_W7PDuc14-UVX_MxSN-RqDnZm1o8YwBMeyDYibqIyLoEbAZM85w_iH-J6Jb/s640/vmware_role04.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg7fKztdHZ7V4Wc-JH0-BZOG6h_Qk0klaFtEzzI91odhfoYsaoNbt5Fzl0uGJkZGNl8ml_QJ_csWkseWUnds24wRdCBL3L91mkEYbFLOS9946G7ZxjyHEjVAWmEZvfIZUfDmAEpwcZvfBMA/s640/vmware_role05.png)
確認
「目的はDatastoreだけ見せたい」ので、Web画面から確認します!仮想ホストにアクセス「https://仮想ホストIPかホスト名/」
「Browse datastores in this host's inventory」のリンクをクリック
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEieXxQldE8NaL2pybf64UEs_x2yfRGYYAgt2Jj2iokTJvjfN5ys3FqCkV6cAhb2jdZcNjNzswQP4BYOWp_SSi1kSyT6VKNGYXboiwJIK4UlZGCgiOYyc9XiM-kZ7OasHajl2xieZv0tFTDS/s640/vmware_web01.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi3blXmfy0K1ssHU9wrNz3dpp6-F_LGf3KfJY3-mKdMnTxdtQptVGDvdnn6DkMyMqEefTAmOWY-QmZSxt43_Rty7DwD937SzZ7elbFRTBZnuLWH4Wq_FemQTXAcPhSsptsA_XM5dzZwjZi-/s640/vmware_web02.png)
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOTHLPZWb-mKiooxFlp6a9_AEEcRcXKhzA2dsc8anwJTcq4vIVZvDbITNLSam2Bj9UvZSApJyuvaJk2uHPND2fdaEwp-XstobaI9Zo-J_pWtIPkzznTMxzifO0iVtHVAIrrc8nOb4GU4Gl/s640/vmware_web03.png)
「仮想マシンの作成」、「データストアの操作」などいろいろ出来ません~
![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgEjDDCi7jXfq0jqSL0uKeeH1p5zsFtMQvj4jswvEEHYDFxFMEmrRvJztb-2sXyucJvsXcnrzuthyphenhyphen1cTbauU8ibJQLtDYxepdMqRviHUxC0S9bUe4RNDMgBh7PpwbtR5tFvAzPh-9xpFFdI/s640/vmware_vc.png)
まとめ
- これで、安心して監視ユーザーの 「ID/Password」 をファイルに書けますw
- ま、きっとこの程度のことはみんなやってますよね!
- ポィ(o'д')ノ ⌒ ○
「権限」探すの大変でした~探してくれてありがとう!
田口 貴久,遠山 洋平,志茂 吉建 技術評論社 2013-03-16