XenCenter

Verwalten von Benutzern

Wenn Sie Citrix Hypervisor zum ersten Mal installieren, wird Citrix Hypervisor automatisch ein Benutzerkonto hinzugefügt. Dieses Konto ist der lokale Superbenutzer (LSU) oderroot, der lokal von Ihrem Citrix Hypervisor-System authentifiziert wird. Sie können zusätzliche Benutzer erstellen, indem Sie Active Directory Konten auf der Registerkarte Benutzer in XenCenter hinzufügen.

Hinweis:

Der Begriff “Benutzer” bezieht sich auf alle Personen mit Citrix Hypervisor Konto, d. h. jeder, der Citrix Hypervisor-Hosts verwaltet, unabhängig von der Ebene ihrer Rolle.

Wenn Sie mehrere Benutzerkonten auf einem Server oder Pool haben möchten, müssen Sie Active Directory Benutzerkonten für die Authentifizierung verwenden. Diese Funktion ermöglicht es Citrix Hypervisor Benutzern, sich mit ihren Windows-Domänenanmeldeinformationen bei den Servern in einem Pool anzumelden.

Hinweis:

Mischauthentifizierungspools werden nicht unterstützt. Das heißt, Sie können keinen Pool haben, in dem einige Server im Pool Active Directory verwenden und andere nicht.

Wenn Sie einen Benutzer in Citrix Hypervisor erstellen, müssen Sie zunächst dem neu erstellten Benutzer eine Rolle zuweisen, bevor er das Konto verwenden kann. Citrix Hypervisor weist dem neu erstellten Benutzer nicht automatisch eine Rolle zu. Daher haben diese Konten keinen Zugriff auf den Citrix Hypervisor Pool, bis Sie ihnen eine Rolle zuweisen.

Mithilfe derRollenbasierte Zugriffssteuerung (RBAC)Funktion können Sie den Active Directory Konten je nach Rolle des Benutzers verschiedene Berechtigungen zuweisen. Wenn Sie Active Directory in Ihrer Umgebung nicht verwenden, sind Sie auf das LSU-Konto beschränkt.

AD-Authentifizierung in Citrix Hypervisor Umgebung

Obwohl Citrix Hypervisor-Server auf Linux-Basis sind, können Sie mit Citrix Hypervisor Active Directory Konten für Citrix Hypervisor-Benutzerkonten verwenden. Dazu werden Active Directory tory-Anmeldeinformationen an den Active Directory-Domänencontroller übergeben.

Beim Hinzufügen zu Citrix Hypervisor werden Active Directory Benutzer und -Gruppen zu Citrix Hypervisor-Subjekten, die in XenCenter als Benutzer bezeichnet werden. Wenn ein Betreff bei Citrix Hypervisor registriert ist, werden Benutzer und Gruppen bei der Anmeldung mit Active Directory authentifiziert. Diese Benutzer und Gruppen müssen ihren Benutzernamen nicht mit einem Domänennamen qualifizieren.

Um einen Benutzernamen zu qualifizieren, müssen Sie den Benutzernamen im Format Anmeldename unten eingeben, mydomain\myuser z. B.

Hinweis:

Wenn Sie den Benutzernamen nicht qualifizieren, versucht XenCenter standardmäßig, Benutzer bei Active Directory Authentifizierungsservern mit der Domäne anzumelden, der er angehört. Die Ausnahme von dieser Regel ist das LSU-Konto, das XenCenter immer lokal authentifiziert (d. h. auf Citrix Hypervisor).

Der externe Authentifizierungsprozess funktioniert wie folgt:

  1. Die beim Herstellen einer Verbindung mit einem Server angegebenen Anmeldeinformationen werden zur Authentifizierung an den Active Directory Domänencontroller übergeben.
  2. Der Domänencontroller überprüft die Anmeldeinformationen. Wenn sie ungültig sind, schlägt die Authentifizierung sofort fehl.
  3. Wenn die Anmeldeinformationen gültig sind, wird der Active Directory Controller abgefragt, um die Betreffkennung und die Gruppenmitgliedschaft zu erhalten, die den Anmeldeinformationen zugeordnet sind.
  4. Wenn die Antragsteller-ID mit der in Citrix Hypervisor gespeicherten ID übereinstimmt, wird die Authentifizierung erfolgreich abgeschlossen.

Wenn Sie einer Domäne beitreten, aktivieren Sie die Active Directory Authentifizierung für den Pool. Wenn jedoch ein Pool einer Domäne hinzugefügt wird, können nur Benutzer in dieser Domäne (oder einer Domäne, mit der Vertrauensbeziehungen besteht) eine Verbindung mit dem Pool herstellen.

Verwalten von Benutzern