XenCenter

Administración de usuarios

Cuando instala por primera vez Citrix Hypervisor, se agrega automáticamente una cuenta de usuario a Citrix Hypervisor. Esta cuenta es el superusuario local (LSU) o root, autenticado localmente por el sistema Citrix Hypervisor. Puede crear usuarios adicionales agregando cuentas de Active Directory desde la ficha Usuarios de XenCenter.

Nota:

El término “usuario” se refiere a cualquier persona con una cuenta de Citrix Hypervisor, es decir, cualquier persona que administre hosts de Citrix Hypervisor, independientemente del nivel de su función.

Si quiere tener varias cuentas de usuario en un servidor o un grupo, debe usar cuentas de usuario de Active Directory para la autenticación. Esta función permite a los usuarios de Citrix Hypervisor iniciar sesión en los servidores de un grupo utilizando sus credenciales de dominio de Windows.

Nota:

No se admiten grupos de autenticación mixta. Es decir, no puede tener un grupo donde algunos servidores del grupo usen Active Directory y otros no.

Al crear un usuario en Citrix Hypervisor, primero debe asignar un rol al usuario recién creado antes de que pueda usar la cuenta. Citrix Hypervisor no asigna automáticamente un rol al usuario recién creado. Como resultado, estas cuentas no tienen acceso al grupo de Citrix Hypervisor hasta que se les asigne un rol.

Mediante laControl de acceso basado en roles (RBAC)función, puede asignar a las cuentas de Active Directory diferentes niveles de permisos en función del rol del usuario. Si no utiliza Active Directory en su entorno, está limitado a la cuenta LSU.

Autenticación de AD en el entorno Citrix Hypervisor

Aunque los servidores de Citrix Hypervisor están basados en Linux, Citrix Hypervisor permite usar cuentas de Active Directory para cuentas de usuario de Citrix Hypervisor. Para ello, pasa las credenciales de Active Directory al Controller de dominio de Active Directory.

Cuando se agregan a Citrix Hypervisor, los usuarios y grupos de Active Directory se convierten en sujetos de Citrix Hypervisor, denominados usuarios en XenCenter. Cuando un asunto se registra con Citrix Hypervisor, los usuarios y grupos se autentican con Active Directory al iniciar sesión. Estos usuarios y grupos no necesitan calificar su nombre de usuario con un nombre de dominio.

Para calificar un nombre de usuario, debe escribir el nombre de usuario en el formato Nombre de inicio de sesión de nivel inferior, por ejemplo,mydomain\myuser.

Nota:

De forma predeterminada, si no califica el nombre de usuario, XenCenter siempre intenta iniciar sesión en los servidores de autenticación de Active Directory mediante el dominio al que está unido. La excepción a esta regla es la cuenta LSU, que XenCenter siempre autentica localmente (es decir, en Citrix Hypervisor) primero.

El proceso de autenticación externa funciona de la siguiente manera:

  1. Las credenciales proporcionadas al conectarse a un servidor se pasan al Controller de dominio de Active Directory para la autenticación.
  2. El Controller de dominio comprueba las credenciales. Si no son válidas, la autenticación falla inmediatamente.
  3. Si las credenciales son válidas, se consulta al Controller de Active Directory para obtener el identificador de asunto y la pertenencia al grupo asociados a las credenciales.
  4. Si el identificador de asunto coincide con el almacenado en Citrix Hypervisor, la autenticación se completa correctamente.

Cuando se une a un dominio, se habilita la autenticación de Active Directory para el grupo. Sin embargo, cuando un grupo está unido a un dominio, solo los usuarios de ese dominio (o un dominio con el que tenga relaciones de confianza) pueden conectarse al grupo.

Administración de usuarios