VMware vSphere and vCenter Administrative Accounts

Virtualization

Bu yazımızda vSphere ESX-i hostlarımızda bulunan administrative accountları ve ne için kullanıldıklarından bahsedeceğim.

root User:root user’ı varsayılan en yetkili yönetici hesabıdır. Güvenlik sebebiyle istenirse erişim izinleri devre dışı bırakılabilir fakat root kullanıcı tamamen kaldırılmamalıdır.root kullanıcısının erişim izinleri kaldırılmadan önce farklı bir kullanıcı oluşturulup yönetici rolüne atanması gerekmektedir.

Farklı bir kullanıcıya yönetici rolü atayarak yaptığı işlemleri takip edebiliriz. vSphere Client, yönetici rolü kullanıcının tüm olay kayıtlarını ve eylemlerini loglara kaydederek güvenlik denetimini kolaylaştırmamızı sağlar. Tüm yöneticiler root kullanıcı olarak oturum açarsa, hangi yöneticinin hangi eylemleri gerçekleştirdiğini bilemeyiz. root düzeyinde (her biri farklı bir kullanıcı veya kullanıcı grubuyla ilişkili) birden çok izin oluşturursak her yöneticinin veya yönetim grubunun eylemlerini izleyebilirsiniz.

Farklı bir kullanıcı açmak ve yönetici yetkileri vermek için şu adımları izleyebilirsiniz; Bknz. https://kb.vmware.com/s/article/1027647

Kullanıcı açmak için root hesabımızla vSphere Client’a login olalım.Local Users & Group’s>Users ‘a gelelim. Ardından Add>New User ile yeni kullanıcı adını ve kompleks bir parola girerek kullanıcı oluşturabiliriz.

Oluşturulan kullanıcıya root yetkilerini vermek için Add Permissions>Administrator ekleyerek yetki işlemleri tamamlanır.

Vpxuser : vCenter Server sunucusuna bir ESX-i host eklendiğinde oluşturulan yönetici hesabıdır. vCenter Server’ın yönettitği ESX-i hostlar da yönetici ayrıcalıkları bulunmaktadır. Bu kullanıcı vCenter Server sanal makineleri hostlara taşıyabilir ve konfigürasyonları yapılandırma işlemlerini gerçekleştirebilir.

vCenter Server yönetici account root hesabıyla benzer görevlerin çoğunu gerçekleştirebilir, çeşitli taskları zamanlayabilir ve templateler ile çalışabilir. Fakat Vpxuser yeni bir kullanıcı hesabı oluşturamaz, silemez ve değiştiremez.Ayrıca Vpxuser Active Directory ile yönetilemez.

dcui User : Dcui user ESX-i hostlarda yönetici haklarıyla çalışır. Bu kullanıcının birincil görevi ESX-i hostları Direct Console User Interface (DCUI) ile  lockdown mode için yapılandırmakdır. Bu kullanıcı DCUI için aracı görevi görür ve kullanıcılar tarafından değiştirilmemeli ve kullanılmamalıdır. Eğer bu kullanıcıda değişiklik yapılırsa hostlarla çalışırken problemler yaşayabilirsiniz.