This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Administración de usuarios
Cuando instala Citrix Hypervisor por primera vez, se agrega una cuenta de usuario a Citrix Hypervisor automáticamente. Esta cuenta es el superusuario local (LSU) o root, que el sistema Citrix Hypervisor autentica localmente. Puede crear usuarios adicionales agregando cuentas de Active Directory desde la ficha Usuarios de XenCenter.
Nota:
El término “usuario” se refiere a cualquier persona con una cuenta de Citrix Hypervisor, es decir, cualquier persona que administre hosts de Citrix Hypervisor, independientemente del nivel de su función.
Si quiere tener varias cuentas de usuario en un servidor o un grupo, debe usar cuentas de usuario de Active Directory para la autenticación. Esta función permite a los usuarios de Citrix Hypervisor iniciar sesión en los servidores de un grupo utilizando sus credenciales de dominio de Windows.
Nota:
No se admiten los grupos de autenticación mixta. Es decir, no puede tener un grupo en el que algunos servidores del grupo usen Active Directory y otros no.
Cuando crea un usuario en Citrix Hypervisor, primero debe asignar una función al usuario recién creado antes de que pueda usar la cuenta. Citrix Hypervisor no asigna automáticamente una función al usuario recién creado. Como resultado, estas cuentas no tienen acceso al grupo Citrix Hypervisor hasta que se les asigna una función.
Con la función Control de acceso basado en roles (RBAC), puede asignar a las cuentas de Active Directory diferentes niveles de permisos en función del rol del usuario. Si no usa Active Directory en su entorno, está limitado a la cuenta de LSU.
Autenticación AD en el entorno Citrix Hypervisor
Aunque los servidores de Citrix Hypervisor están basados en Linux, Citrix Hypervisor le permite usar cuentas de Active Directory para las cuentas de usuario de Citrix Hypervisor. Para hacerlo, pasa las credenciales de Active Directory al controlador de dominio de Active Directory.
Nota:
Puede habilitar el enlace de canales LDAP y la firma LDAP en sus controladores de dominio de AD. Para obtener más información, consulte Asesoramiento de seguridad de Microsoft.
Cuando se agregan a Citrix Hypervisor, los usuarios y grupos de Active Directory se convierten en sujetos de Citrix Hypervisor, denominados usuarios en XenCenter. Cuando un sujeto se registra en Citrix Hypervisor, los usuarios y los grupos se autentican con Active Directory al iniciar sesión. Estos usuarios y grupos no necesitan calificar su nombre de usuario con un nombre de dominio.
Para calificar un nombre de usuario, debe escribir el nombre de usuario en el formato de nombre de inicio de sesión de nivel inferior; por ejemplo, mydomain\myuser.
Nota:
De forma predeterminada, si no califica el nombre de usuario, XenCenter intentará iniciar sesión en los servidores de autenticación de Active Directory mediante el dominio al que está unido. La excepción a esta regla es la cuenta LSU, que XenCenter siempre autentica localmente (es decir, en Citrix Hypervisor) primero.
El proceso de autenticación externa funciona de la siguiente manera:
- Las credenciales proporcionadas al conectarse a un servidor se transfieren al controlador de dominio de Active Directory para la autenticación.
- El controlador de dominio comprueba las credenciales. Si no son válidas, la autenticación falla de inmediato.
- Si las credenciales son válidas, se consulta al controlador de Active Directory para obtener el identificador del sujeto y la pertenencia al grupo asociados a las credenciales.
- Si el identificador del sujeto coincide con el almacenado en Citrix Hypervisor, la autenticación se completa correctamente.
Cuando se une a un dominio, habilita la autenticación de Active Directory para el grupo. Sin embargo, cuando un grupo está unido a un dominio, solo los usuarios de ese dominio (o un dominio con el que tenga relaciones de confianza) pueden conectarse al grupo.
Compartir
Compartir
En este artículo
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.