今回、ESXiのDatastoreを監視したいと思って、そのためのユーザーを作成しました。
もくじ
きっかけ
ESXiのDatastoreリソースの監視をしたいと思ったのですが、どのツールも基本は管理者(root)ユーザーでデータを取得してくる。また、それらをファイルに保存して使うと。コワイヨー
確かにデータの取得の都合上仕方ないのはわかりますが、
何とかならないか?
と、やってみたら”出来た”のでメモです!前提条件
- VMware ESXi (4 or 5)
- 目的はDatastoreだけ見せたい
- 他は見せない!ブロック!
作業の流れ
- 「VMware vSphere Client」で、接続
- ユーザーの追加、パスワードの設定
- ロールの追加、割り当て
「VMware vSphere Client」で、接続
ここは出来な人いないと思うので、割愛!ユーザーの追加、パスワードの設定
例として、とします。
- ユーザー名は「user1」
- パスワードは「ポリシーに従って」
ホストの「ローカルユーザーおよびグループ」を選択
- ログイン
- パスワード
スポンサーリンク
【コラム】 VMware ESXiのユーザーパスワード 条件
簡単なパスワードにすると、こんなメッセージが出ます!
「VMware ESXiのユーザーパスワード 条件」なんですが、SSHのコンソールでやるとわかるんですが・・・(英語w)
~ # passwd user1 Changing password for user1 You can now choose the new password or passphrase. A valid password should be a mix of upper and lower case letters, digits, and other characters. You can use a 7 character long password with characters from at least 3 of these 4 classes, or a 6 character long password containing characters from all the classes. An upper case letter that begins the password and a digit that ends it do not count towards the number of character classes used. A passphrase should be of at least 3 words, 8 to 40 characters long, and contain enough different characters. Alternatively, if noone else can see your terminal now, you can pick this as your password: "gurfvf*fvyxl+checyr". Enter new password:
とのことです。キビシイ!><のすべてを含む 6文字以上(8~40文字を推奨)
- 大文字
- 小文字
- 数字
- その他の文字(記号?)
ロールの追加、割り当て
「ホーム」から「ロール」を選択
今回は
- ロールの名前を「datastore参照用」
- 権限を「データストア」⇒「低レベルのファイル操作」
確認
「目的はDatastoreだけ見せたい」ので、Web画面から確認します!仮想ホストにアクセス「https://仮想ホストIPかホスト名/」
「Browse datastores in this host's inventory」のリンクをクリック
「仮想マシンの作成」、「データストアの操作」などいろいろ出来ません~
まとめ
- これで、安心して監視ユーザーの 「ID/Password」 をファイルに書けますw
- ま、きっとこの程度のことはみんなやってますよね!
- ポィ(o'д')ノ ⌒ ○
「権限」探すの大変でした~探してくれてありがとう!
田口 貴久,遠山 洋平,志茂 吉建 技術評論社 2013-03-16
