2014年3月6日木曜日

ESXiで監視用ユーザーを追加する方法


今回、ESXiのDatastoreを監視したいと思って、そのためのユーザーを作成しました。


もくじ



きっかけ

ESXiのDatastoreリソースの監視をしたいと思ったのですが、どのツールも基本は管理者(root)ユーザーでデータを取得してくる。

また、それらをファイルに保存して使うと。コワイヨー

確かにデータの取得の都合上仕方ないのはわかりますが、
何とかならないか?
と、やってみたら”出来た”のでメモです!

前提条件


  • VMware ESXi (4 or 5)
  • 目的はDatastoreだけ見せたい
  • 他は見せない!ブロック!


作業の流れ


  • 「VMware vSphere Client」で、接続
  • ユーザーの追加、パスワードの設定
  • ロールの追加、割り当て


「VMware vSphere Client」で、接続

ここは出来な人いないと思うので、割愛!

ユーザーの追加、パスワードの設定

例として、
  • ユーザー名は「user1」
  • パスワードは「ポリシーに従って」
とします。
ホストの「ローカルユーザーおよびグループ」を選択
「追加」を選択
  • ログイン
  • パスワード
を設定
出来ました。


スポンサーリンク


【コラム】 VMware ESXiのユーザーパスワード 条件

簡単なパスワードにすると、こんなメッセージが出ます!

「VMware ESXiのユーザーパスワード 条件」なんですが、SSHのコンソールでやるとわかるんですが・・・(英語w)
~ # passwd user1
Changing password for user1

You can now choose the new password or passphrase.

A valid password should be a mix of upper and lower case letters,
digits, and other characters.  You can use a 7 character long
password with characters from at least 3 of these 4 classes, or
a 6 character long password containing characters from all the
classes.  An upper case letter that begins the password and a
digit that ends it do not count towards the number of character
classes used.

A passphrase should be of at least 3 words, 8 to 40 characters
long, and contain enough different characters.

Alternatively, if noone else can see your terminal now, you can
pick this as your password: "gurfvf*fvyxl+checyr".

Enter new password:
  • 大文字
  • 小文字
  • 数字
  • その他の文字(記号?)
すべてを含む 6文字以上(8~40文字を推奨)
とのことです。キビシイ!><

ロールの追加、割り当て

「ホーム」から「ロール」を選択
するとこんな画面
「ロールの追加」から、

今回は
  • ロールの名前を「datastore参照用
  • 権限を「データストア」⇒「低レベルのファイル操作」
としました。
次に「インベントリ」に戻って、「権限」から「権限の追加
先ほど作った「datastore参照用」を選んで、先ほど作ったユーザー「user1」を追加
これで権限割り当ては完了です!

確認

目的はDatastoreだけ見せたい」ので、Web画面から確認します!

仮想ホストにアクセス「https://仮想ホストIPかホスト名/」

「Browse datastores in this host's inventory」のリンクをクリック
先ほど設定した「ユーザー名とパスワード」を使って認証!
こんな画面が見れたら大丈夫!
ちなみに、「vShere Client」で見るとこんな感じ~
「仮想マシンの作成」、「データストアの操作」などいろいろ出来ません~

まとめ


  • これで、安心して監視ユーザーの 「ID/Password」 をファイルに書けますw
  • ま、きっとこの程度のことはみんなやってますよね!
  • ポィ(o'д')ノ ⌒ ○

「権限」探すの大変でした~探してくれてありがとう!




共有