製品ドキュメント
XenCenter
2024 8.2.7
PDFを表示

ユーザーの管理

October 16, 2023
寄稿者: 
X

Citrix Hypervisorの初回インストール時に、1つの管理者ユーザーアカウントがCitrix Hypervisorに自動的に追加されます。このアカウントはローカルスーパーユーザー(LSU)またはrootと呼ばれ、Citrix Hypervisorシステムによりローカルに認証されるものです。ほかのユーザーを追加するには、XenCenterの [ユーザー] タブを使用してActive Directoryアカウントを追加します

注:

ここで「ユーザー」とは、その役割レベルにかかわらず、Citrix Hypervisorアカウントを持つCitrix Hypervisor管理者を指します。

サーバーやプールに対して複数のユーザーアカウントを使用するには、Active Directoryユーザーアカウントで認証する必要があります。この機能により、リソースプール内のCitrix HypervisorにWindowsドメインの資格情報でログインできるようになります。

注:

リソースプールで複数の認証方法を使用することはサポートされていません。つまり、プール内の一部のホストでのみActive Directory認証を有効にして、ほかのホストで無効にすることはできません。

Citrix Hypervisorで管理者ユーザーを作成した後で役割を割り当てないと、そのアカウントは使用できません。Citrix Hypervisorは、新規に作成されたユーザーに自動で役割を割り当てません。このため、これらのユーザーにCitrix Hypervisorリソースプールへのアクセスを許可するには、いずれかの役割を割り当てる必要があります。

役割ベースのアクセス制御(RBAC) 機能を使用すると、管理者ユーザーとして追加したActive Directoryアカウントにさまざまなレベルのアクセス許可を割り当てることができます。Active Directoryを使用しない環境では、ローカルスーパーユーザーのみを使用します。

Citrix Hypervisor環境でのActive Directory認証

Citrix HypervisorサーバーはLinuxベースのシステムですが、Citrix HypervisorではユーザーアカウントとしてActive Directoryアカウントを使用することができます。このため、Active Directory資格情報がActive Directoryドメインコントローラーに渡されます。

注:

ADドメインコントローラーでLDAPチャネルバインディングとLDAP署名を有効にできます。詳しくは、Microsoftセキュリティアドバイザリを参照してください。

Citrix HypervisorにActive Directoryのユーザーまたはグループアカウントを追加すると、これらのアカウントはCitrix Hypervisorサブジェクトになります。サブジェクトは、XenCenterでは ユーザーとして表記されます。サブジェクトがCitrix Hypervisorに登録されると、ユーザー/グループがログイン時にActive Directoryで認証されます。これらのユーザーおよびグループは、ドメイン名でユーザー名を修飾する必要はありません。

ユーザー名を修飾するには、ダウンレベルログオン名形式で入力する必要があります。例:mydomain\myuser

注:

ユーザー名を修飾しない場合、XenCenterでは、デフォルトでActive Directoryドメインユーザーでのログインが試行されます。ただし、ローカルスーバーユーザーアカウントでログインする場合、XenCenterは常にローカルで(つまりCitrix Hypervisor上で)認証を試行します。

外部認証プロセスは、以下のように機能します:

  1. Citrix Hypervisorホストに接続するときに提供された資格情報がActive Directoryドメインコントローラーに渡され、認証が要求されます。
  2. Active Directoryドメインコントローラーが、その資格情報を確認します。資格情報が無効な場合は、ここで認証に失敗します。
  3. 資格情報が有効な場合は、Active Directoryドメインコントローラーに照会され、その資格情報に関連付けられているサブジェクト識別子およびグループメンバシップが取得されます。
  4. 取得したサブジェクト識別子がCitrix Hypervisorに格納されているものと一致した場合は、認証が正しく完了します。

ドメインに参加した際、プールのActive Directory認証を有効にします。これにより、そのドメイン(および信頼関係のあるドメイン)のユーザーだけがリソースプールに接続できるようになります。

ユーザーの管理
October 16, 2023
寄稿者: 
X
October 16, 2023
寄稿者: 
X

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.