Joindre un domaine et ajouter des utilisateurs

Avant de pouvoir attribuer un rôle RBAC à un compte d’utilisateur ou de groupe, vous devez ajouter le compte à XenServer via RBAC. Cela nécessite deux tâches :

  1. Joignez le pool ou le serveur au domaine. Le domaine peut être soit le domaine auquel appartient l’utilisateur ou le groupe, soit un domaine qui se trouve dans la même forêt Active Directory ou qui a une relation d’approbation avec le domaine de l’utilisateur.
  2. Ajoutez le compte ou le groupe Active Directory de l’utilisateur à XenServer.

Après avoir ajouté le compte ou le groupe Active Directory de l’utilisateur à XenServer, dans le produit XenServer gratuit et dans XenServer Advanced, l’utilisateur se voit automatiquement attribuer un rôle fixe d’Admin Pool. Dans XenServer Enterprise Edition et versions ultérieures, vous devezattribuer un rôle à l’utilisateur ou au groupemanuellement.

Pour changer de domaine, quittez le domaine actuel, puis rejoignez le nouveau domaine.

Pour joindre le XenServer ou le pool à un domaine

  1. Dans le volet Ressources , sélectionnez le pool ou le serveur pour lequel vous souhaitez accorder des autorisations à quelqu’un.
  2. Cliquez sur l’onglet Utilisateurs .
  3. Cliquez sur Joindre un domaine.
  4. Entrez les informations d’identification Active Directory avec des privilèges suffisants pour ajouter des serveurs au domaine que vous souhaitez rejoindre. Le domaine à joindre doit être spécifié en tant que nom de domaine complet (FQDN) plutôt qu’en tant que nom NetBIOS. Par exemple, entrez votre_domaine .net au lieu de votre_domaine.

Pour ajouter un utilisateur ou un groupe Active Directory à un pool

  1. Après avoir rejoint le domaine de l’utilisateur, dans l’onglet Utilisateurs , cliquez sur Ajouter .
  2. Dans la boîte de dialogue Ajouter des utilisateurs , entrez un ou plusieurs noms d’utilisateur ou de groupe. Séparez plusieurs noms par des virgules. Pour spécifier un utilisateur dans un domaine approuvé différent (autre que celui actuellement joint), indiquez le nom de domaine avec le nom d’utilisateur (par exemple, other_domainjsmith) ou entrez un nom de domaine complet (FQDN) (par exemple, jsmith@other_domain.com).
  3. Cliquez sur Accorder l’accès.
  4. SuivezAffecter des rôles aux utilisateurs et aux groupescette procédure pour attribuer un rôle au compte et accorder l’accès.

Pour quitter le domaine

Remarque : lorsque vous quittez le domaine (c’est-à-dire que vous désactivez l’authentification Active Directory et déconnectez un pool ou un serveur de son domaine), tous les utilisateurs qui se sont authentifiés auprès du pool ou du serveur avec des informations d’identification Active Directory sont déconnectés.

  1. Dans le volet Ressources , sélectionnez le pool ou le serveur que vous souhaitez déconnecter de son domaine Active Directory.
  2. Cliquez sur Quitter le domaine et sélectionnez Oui pour continuer.
  3. Entrez les informations d’identification Active Directory avec des privilèges suffisants pour désactiver les serveurs dans le domaine que vous souhaitez quitter.
  4. Décidez si les comptes d’ordinateur doivent être désactivés dans le serveur Active Directory, puis cliquez sur l’une des options suivantes :
    • Désactiver. Supprime le pool ou le serveur du domaine et désactive le compte d’ordinateur pour le serveur ou le maître de pool dans la base de données Active Directory.
    • Ignorer. Sélectionnez cette option si vous n’avez pas rempli le nom d’utilisateur/mot de passe ou si vous ne connaissez pas un compte disposant de privilèges suffisants pour supprimer le compte d’ordinateur du serveur ou du pool maître de la base de données Active Directory. (Cette option supprime le pool ou le serveur du domaine, mais laisse le compte d’ordinateur du serveur ou du pool maître dans Active Directory.)