カテゴリ

Proxmox VE

Send to Kindle

Ver.2.0以降のつもりです。

まず、管理画面に入り、左のツリーで「データセンター」を選択します。
すると右画面のタブに「認証」が含まれた画面になります。

「認証」タブをクリックし、「追加」から「Active Directory Server」を選択。
するとこんな画面が。

レルム
ProxmoxVE上で認証するときに認証方式として表示されるもの。わかればなんでもいいはず。
Domain
Active Directoryのドメイン名
コメント
お好きなように
サーバー
有効なActive Directoryドメインコントローラ
Fallback Server
(たぶん)2台めのドメインコントローラ
Port
ポート番号
デフォルト
チェックを入れるとデフォルトの認証方法がこの設定になる
SSL
SSL通信を利用する

たぶん一般的には下記のように設定。

レルム
pvead など
Domain
example.local
コメント
お好きなように
サーバー
xxx.xxx.xxx.xxx
Fallback Server
空白
Port
デフォルト など
デフォルト
お好みで
SSL
チェック

必須は レルム、Domain、サーバー、SSLへチェック、くらいかと。

これでProxmoxVEでAD認証が使えるようになります。
後は「ユーザー」タブでログインを許可するユーザを作成。
その際、「Realm」は上記で設定したレルム、「ユーザー名」はAD上で使っているユーザー名にして設定。

さらに、アクセス権限、で該当ユーザー(もしくは別途グループを作って)に対して、権限を付与。
「パス」はどうやら、左のツリーで「データセンター」 をルートにした /・・・・/・・・ という表記の模様。
参考) http://pve.proxmox.com/wiki/User_Management#Objects_and_Paths

最小限にすれば特定の VE/CT のみの操作権にできそうなので、例えば仮想デスクトップ環境を構築する際にはこういうやり方もありかも。

コメント

いただいたコメント
  1. [Blog:技術系メモ http://t.co/MyPiQRXf ] ProxmoxVEの管理画面でAD認証を利用する。