Users / Groups¶
Proxmox VE integriert eine umfassende Benutzer- und Gruppenverwaltung, die auf einem rollenbasierten, fein granularen Berechtigungssystem basiert.
Jede Benutzeridentität wird in Proxmox durch einen Benutzernamen und einen sogenannten Realm, also die Authentifizierungsquelle, eindeutig bestimmt. Die Plattform unterstützt verschiedene Authentifizierungsmethoden:
PAM - Linux PAM standard authentication - Authentifizierung gegen den (PVE) Linux Server
PVE - Proxmox VE authentication server - in PVE integrierte Benutzer- und Gruppen
LDAP oder Microsoft Active Directory
OpenID Connect
Proxmov VE Realms¶
Es is also möglich, lokale als auch externe Nutzerquellen flexibel und passend zur eigenen Infrastruktur einzubinden.
Hinweis
In Proxmox Seminaren konzentriere ich mich auf Linux PAM und die PVE Authentifizierung. Alles Andere sprengt den Rahmen, oder müsste gesondert angefragt werden.
Die Verwaltung erfolgt zentral, wobei Benutzer mit individuellen Attributen wie Vor- und Nachname, E-Mail-Adresse, Gruppenmitgliedschaften und optionalen Ablaufdaten angelegt werden können.
Gruppen dienen dazu, mehrere Benutzer zusammenzufassen und diesen gemeinsam bestimmte Berechtigungen zuzuweisen. Die eigentlichen Zugriffsrechte werden durch sogenannte Rollen definiert, die jeweils eine Sammlung spezifischer Privilegien enthalten. Diese Rollen lassen sich entweder einzelnen Benutzern oder Gruppen zuordnen und auf beliebige Objekte wie virtuelle Maschinen, Speicher oder Cluster-Nodes anwenden.
Proxmov VE Roles¶
So entsteht eine feingranulare Rechteverwaltung, bei der exakt gesteuert werden kann, wer welche Aktionen auf welchen Ressourcen durchführen darf.
Die Konfiguration der Benutzer- und Gruppenverwaltung ist sowohl über
die grafische Oberfläche als auch über die Kommandozeile möglich.
Für die Kommandozeile steht das Werkzeug pveum zur Verfügung,
das alle Funktionen zur Benutzer-, Gruppen- und Rollenverwaltung abbildet.
Änderungen an Berechtigungen werden sofort wirksam und ermöglichen
eine flexible Anpassung an organisatorische oder sicherheitsrelevante Anforderungen.
Natürlich (könnte) man auch Zwei-Faktor-Authentifizierung aktivieren. Auch diese Umsetzungen werden in PVE Seminaren nicht durchgeführt. MFA verändert die PVE-Technik nicht und richtet sich nach Ihrer Infrastruktur und Ihren Wünschen.