2014年12月24日水曜日

Proxmox VEでActiveDirectory認証

Windows ADサーバと連携する手順です。
私の検証ではSSL認証ができませんでした・・・。
なんかOpenSSLのバグっぽいのですが、できた人いたら教えてください・・・。
1.「データセンタ」-「認証」タブ-「追加」-「ActiveDirectoryサーバ」の順に選択します。

2.下記項目を入力して「追加」をクリックします。
 レルム: ログイン画面で認証方法を選択時に表示される名称 例:ActiveDirecotry
 Domain: ドメイン名 例:test.local
 デフォルト:チェック外す 
 サーバー: ADサーバ名
 Fallback Server:セカンダリサーバ
 Port:未入力でOK
 SSL:チェック外す
 TFA:none
 コメント:適当に

3.「グループ」タブ-「作成」をクリックしてADログイン用グループ名を登録します。

4.「ユーザ」タブ-「追加」をクリックしてADに登録されているユーザ名を追加します。
※パスワードは不要
 ユーザ名:ADに登録済みユーザを入力 例:administrator
 レルム:追加したレルム名 例:ActiveDirecotry
 グループ:追加したAD用グループ名

5.「アクセス権限」タブ-「追加」-「Group Permission」をクリックしてADグループに権限を追加します。

 パス:/
 グループ:ADグループ
 ロール:Administrator
 継承:チェックを入れる

これで次回ログイン時にAD認証ができるようになりました。
できない場合はsyslogタブにて認証エラーコードを確認しましょう。

0 件のコメント:

コメントを投稿