Proxmox VE – Integração com Active Directory (AD / LDAP) e Usuários Adicionais

/ scota / Leave a comment

Em um post anterior falamos do Proxmox Virtual Environment (PVE), uma excelente solução open source de virtualização que destaca-se por oferecer funcionalidades, características e tecnologias vistas somente em hypervisors de licença comercial.

Neste post, trarei uma dica que acho muito importante para aumentar a segurança de acesso ao seu console / interface de gerenciamento, que é de efetuar a gestão de usuários e privilégios. No exemplo abaixo, vamos adicionar um usuário secundário que poderá contar com acesso total as funcionalidades do sistema ou de acordo com a sua necessidade.

Pré-requisitos para execução deste tutorial: conhecimento em Linux, conhecimento geral em redes de computadores e compreensão do conceito de virtualização e diretório de usuários.

Criando novos usuários

O primeiro passo é acessar o Proxmox via console (interface web) ou diretamente via  SSH. No console (Linha de comando / CLI), entre com o comando padrão para adicionar um novo usuário:

# useradd newuser

Em seguida, defina uma senha para este novo usuário:

# passwd newuser

Agora, na interface web, vá em Datacenter / Permissions / Users / Add e, então, insira os dados do novo usuário (utilize o mesmo nome escolhido no passo anterior).

Integrando o Proxmox com AD / LDAP

Caso você possua um Microsoft Active Directory ou um OpenLDAP Server em sua rede, é bem interessante efetuar a integração do Proxmox com esta solução. Para tanto, acesse a interface web do Proxmox e vá em Datacenter / Permissions / Realms / Add. Selecione a opção que define seu ambiente (Active Directory Server, LDAP Server ou OpenID Connect Server) e então entre com as informações necessárias para realizar tal integração, como: domínio de rede, IP / DNS do servidor e usuário e senha para autenticação e integração (BaseDN).

Proxmox VE - Realms / Add Active Directory Integration
Proxmox VE – Realms / Add Active Directory Server Integration

Definindo permissões

Ainda na interface web, vá em Datacenter / Permissions / Add / User permission e  utilize o campo Path para definir quais serão os privilégios de acesso deste usuário.

Caso opte pelo “/” (diretório raíz, do Linux), ele terá acesso total. Caso queira personalizar, adicione os paths (quantos forem necessários) de acordo com a sua necessidade como, por exemplo, escolhendo alguma VM específica.

O campo Role também será fundamental para definir as permissões do seu usuário adicional. Selecione o template que melhor se enquadra com a sua necessidade, como SysAdmin, VMAdmin, SuperAdmin, etc. Você também pode usar essa função para remover algum tipo de acesso (Path), neste caso, selecionando a Role NoAccess.

No campo user, basta selecionar qual usuário deseja adicionar estas permissões.

No exemplo abaixo, foi dada a permissão de Administrator (Role) ao “/” (Path), ou seja, este será um usuário SuperAdmin adicional.

Proxmox VE - User permission
Proxmox VE – User permission

Para conferir as permissões de cada usuário,  vá em Datacenter / Permissions / Users / Permissions. Volte ao passo anterior para adicionar, editar ou remover alguma permissão desejada.

Proxmox VE - Granted Permissions Users
Proxmox VE – Granted Permissions Users

*Com informações de: Proxmox Wiki – User Management

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.