XenCenter

사용자 관리

참고:

XenCenter 2023.x.x는 현재 미리 보기 버전이며 프로덕션 용도로는 지원되지 않습니다. 프로덕션 지원에 대한 향후 모든 참조는 XenCenter 2023.x.x 및 XenServer 8이 미리 보기 상태에서 일반 공급으로 전환되는 경우에만 적용됩니다.

XenCenter 2023.x.x를 사용하여 XenServer 8 및 Citrix Hypervisor 8.2 CU1 비프로덕션 환경을 관리할 수 있습니다. 그러나 Citrix Hypervisor 8.2 CU1 프로덕션 환경을 관리하려면 XenCenter 8.2.7을 사용하십시오. 자세한 내용은 XenCenter 8.2.7 설명서를 참조하십시오.

XenCenter 8.2.7과 XenCenter 2023.x.x를 동일한 시스템에 설치할 수 있습니다. XenCenter 2023.x.x를 설치해도 XenCenter 8.2.7 설치를 덮어쓰지 않습니다.

XenServer를 처음 설치하면 사용자 계정이 XenServer에 자동으로 추가됩니다. 이 계정은 XenServer 시스템에서 로컬로 인증하는 LSU (로컬 수퍼 유저) 또는 root입니다. XenCenter의 사용자 탭에서 Active Directory 계정을 추가하여 추가 사용자를 만들 수 있습니다.

참고:

“사용자”라는 용어는 XenServer 계정이 있는 모든 사용자, 즉 역할 수준에 관계없이 XenServer 호스트를 관리하는 모든 사용자를 의미합니다.

하나의 서버 또는 풀에서 여러 사용자 계정을 가지려는 경우 인증에 Active Directory 사용자 계정을 사용해야 합니다. 이 기능을 사용하면 XenServer 사용자가 Windows 도메인 자격 증명을 사용하여 풀의 서버에 로그인할 수 있습니다.

참고:

혼합 인증 풀은 지원되지 않습니다. 즉, 풀의 일부 서버는 Active Directory를 사용하고 일부는 사용하지 않는 풀을 가질 수 없습니다.

XenServer에서 사용자를 만들 때는 새로 만든 사용자에게 먼저 역할을 할당해야 계정을 사용할 수 있습니다. XenServer는 새로 만든 사용자에게 역할을 자동으로 할당하지 않습니다. 따라서 이러한 계정에 역할을 할당할 때까지 해당 계정에는 XenServer 풀에 대한 액세스 권한이 없습니다.

RBAC (역할 기반 액세스 제어) 기능을 사용하면 Active Directory 계정에 사용자의 역할에 따라 다양한 수준의 사용 권한을 할당할 수 있습니다. 사용자 환경에서 Active Directory를 사용하지 않는 경우 LSU 계정으로 제한됩니다.

XenServer 환경에서의 AD 인증

XenServer 서버는 Linux 기반이지만 XenServer를 사용하면 XenServer 사용자 계정에 Active Directory 계정을 사용할 수 있습니다. 이를 위해 XenServer에서 Active Directory 자격 증명을 Active Directory 도메인 컨트롤러에 전달합니다.

참고:

AD 도메인 컨트롤러에서 LDAP 채널 바인딩 및 LDAP 서명을 사용하도록 설정할 수 있습니다. 자세한 내용은 Microsoft 보안 공지를 참조하십시오.

Active Directory 사용자 및 그룹을 XenServer에 추가하면 Active Directory 사용자 및 그룹이 XenCenter에서는 사용자라고 하는 XenServer 주체가 됩니다. 주체가 XenServer에 등록되면 사용자 및 그룹은 로그인 시 Active Directory를 통해 인증됩니다. 이러한 사용자 및 그룹은 사용자 이름을 도메인 이름으로 한정할 필요가 없습니다.

사용자 이름을 한정하려면 하위 수준 로그온 이름 형식 (예: mydomain\myuser) 으로 사용자 이름을 입력해야 합니다.

참고:

기본적으로 사용자 이름을 한정하지 않으면 XenCenter는 가입된 도메인을 사용하여 Active Directory 인증 서버에 사용자를 로그인하려고 시도합니다. 이 규칙의 예외는 LSU 계정입니다. LSU 계정은 XenCenter가 항상 로컬(즉, XenServer)에서 먼저 인증합니다.

외부 인증 프로세스는 다음과 같습니다.

  1. 서버에 연결할 때 제공한 자격 증명이 인증을 위해 Active Directory 도메인 컨트롤러에 전달됩니다.
  2. 도메인 컨트롤러에서 자격 증명을 확인합니다. 유효하지 않은 자격 증명일 경우 즉시 인증에 실패합니다.
  3. 자격 증명이 유효한 경우 자격 증명에 연결된 그룹 구성원 자격 및 주체 식별자를 가져오도록 Active Directory 컨트롤러가 쿼리됩니다.
  4. 주체 식별자가 XenServer에 저장된 식별자와 일치하면 인증이 성공적으로 완료됩니다.

도메인에 참가할 때 풀에 대해 Active Directory 인증을 사용할 수 있도록 설정해야 합니다. 그러나 풀이 도메인에 참가해 있으면 해당 도메인 또는 트러스트 관계가 있는 도메인의 사용자만 풀에 연결할 수 있습니다.

사용자 관리