我使用 SHELL 创建了一个本地用户,为其设置了密码,然后使用 UI 将其添加到只读管理员组。但我有点不明白为什么权限没有应用,因为我无法使用该用户登录。
答案1
您没有提供有关您的环境的任何详细信息,但据我所知,我可以假设您正在进行实验,因此您有一个 ESXI 主机,上面有一个 vCenter 服务器 VM 或设备。
我已经使用 SHELL 创建了一个本地用户...
你的意思是你使用 ssh 在 ESXI 主机上创建了一个帐户?
此帐户不用于 vCenter Server 上的身份验证。
如果您登录到ESXI 主机您创建的凭证可能会起作用。
但你可能想做的是创建一个用户vCenter Server Web 客户端登录,因此你想调查vCenter Single Sign-on 功能。
默认情况下,当您部署 vCenter Server(作为设备或应用程序)时,系统会提示您输入帐户密码[电子邮件保护].vSphere.local是 vCenter Single Sign-on 默认域,该administrator部分是此域的默认管理员用户。这是您首次登录 vCenter 服务器 Web 客户端所需的用户,以便管理您添加或将添加到 VMware 虚拟化环境的任何主机。
ESXI 主机将保留其自己的独立帐户,并且更改 ESXI 主机上的 root 或任何其他用户的帐户不会影响其与 vCenter 服务器的连接。
为了给你指明正确的方向,你必须使用[电子邮件保护]到vCenter Server Web 客户端登录并在以下位置创建您的用户:
Home > Administration > Single Sign-On > Users and Groups
在 上Users tab,单击new user icon。参考
或者考虑研究单点登录身份源。例如,您可以添加 AD 域并自动授权“sysadmins”AD 组执行任何操作,并将 RO 角色授予“juniorsysadmins”。
由于看起来你仍处于预生产阶段,请考虑深入了解以下资源:
他们可能会变成很有用如果您在公共网络中或者您的环境需要超过最低限度的安全层。