VCSA Domain User ile SSH Erişimi

tarafından 25 Kasım 2017 tarihinde VMware, VMware vCenter kategorisine yazıldı.

Merhaba,

vSphere 6.5 ile yapılan duyurulardan birtaneside artık vSphere 6.5’un windows versiyonunun çıkmayacağı yönündeydi. Durum böyle olunca VCSA tarafında daha fazla bilgi paylaşmak gerektiğini düşünüyorum.

Çok büyük bir organizasyonunuz olabilir ve VCSA’nın SSH konsolu üzerinde işlem yapmak isteyen kullanıcılarınız olabilir. Durum böyle olunca root user’ının paylaşılması çok doğru bir işlem olmaz diye düşünüyorum 🙂 Nihayetinde root user’ının bilgilerinin herkes tarafından bilinmemesi gerekiyor. VCSA 6.5 kullanıyorsanız ve bir domain controller’ın bulunduğu bir ortamdaysanız kullanıcılara SSH login hakkı verebilir ve böylece kullanıcıları domain user’ı ile SSH’a eriştirebilirsiniz.

İşlemi gerçekleştirmek için öncelikle administrator@vsphere.local account’u ile vSphere Web Client’a login oluyoruz. Daha sonrasında Administration > System Configuration > Nodes bölümünden Manage sekmesine giriş yapıyoruz. Burada Settings altında yer alan Access bölümünden SSH login ve Bash shell ‘i enable duruma getiriyoruz.

SSH ve Bash’i enable duruma getirdikten sonra, Administration altında bulunan Users and Groups bölümüne giriş yapıyoruz. Burada Groups altında bulunan SystemConfiguration.BaseShellAdministrators ‘i seçip buraya group members eklememiz gerekiyor. Siz burada domain ortamınızda bulunan bir group’u veya user’ı ekleyebilirsiniz. Böylece belirtmiş olduğunuz kullanıclar VCSA’ya SSH ile doğrudan login olabileceklerdir. Burada ekstra olarak bir bilgi daha vermek istiyorum. Yukarıda belirtmiş olduğunuz group’u seçtiğinzide default olarak administrator@vsphere.local account’unun tanımlı olduğunu göreceksiniz. Eğer isterseniz SSH’a administrator@vsphere.local account’u ile de bağlanabilirsiniz.

Ben burada domain’imde bulunan administrator group’unu ekliyorum. Böylece administrator group’una dahil olan tüm kullanıcılar SSH erişimi sağlayabilecektir. Tüm işlemleri tamamladıktan sonra artık VCSA ‘nın SSH’ına domain account’umuz ile bağlanabiliriz.

Yukarıda da göreceğiniz üzere benim domain’im üzerinde bulunan tayfun kullanıcısı administrator group’una member durumda. SSH ile login olurken tayfun@tayfundeger.local şeklinde login oldum. Bu aşamadan sonra istediğiniz işlemleri yapabilirsiniz.

Ancak şunu unutmadan söyleyeyim. Domain kullanıcılarına SSH izni vermek bence çok doğru değil. VCSA üzerinde yapılacak bir konfigurasyon değişikliğinden dolayı vCenter’ın down olma veya erişim kesintisi yaşama ihtimaliniz bulunmaktadır. Bundan dolayı her kullanıcının buraya bağlanmaması gerekmektedir. Domain bazlı user login işlemleri genellikle büyük organizasyonlar için kullanılmaktadır. Örneğin VMware alt yapısını yöneteden 10 kişi var ise herkes kendi domain account’ları ile SSH bağlantısı gerçekleştirebilir. Eğer organizasyonunuz küçük ise bu konfigurasyonu yapmanıza gerek bulunmuyor. root veya administrator@vsphere.local account’ları ile işlemlerinizi tamamlamayı öneririm.

Konu ile ilgili VMware’in buradaki dökümanını inceleyebilirsiniz.

Umarım faydalı olmuştur.

İyi çalışmalar.

email

Bu yazı blog üzerinde Tayfun DEĞER tarafından paylaşılmıştır. 2009 yılında açılan blog kısa zaman içerisinde büyük bir izleyici kitlesine sahip olmuştur.Tayfun DEĞER danışmanlık ve eğitimler vermektedir. vExpert 2013-2017, VCP5, VCP5-DT, VCP-Cloud ve MCSE sertifikalarına sahiptir.Twitter 'dan @tayfundeger veya RSS ile sitedeki değişiklikleri takip edebilirsiniz.