Quantcast
Channel: VMware Communities : Blog List - All Communities
Viewing all articles
Browse latest Browse all 3135

vSphere 6.0 の 新機能について。(ESXi ローカルユーザ管理)

$
0
0

vSphere 6.0 の新機能や機能拡張 について

公開されている範囲(一部予想を含む)でお伝えします。

https://www.vmware.com/files/pdf/vsphere/VMware-vSphere-Platform-Whats-New.pdf


vSphere 6.0 では、ESXi のローカルユーザ アカウント管理についての機能がいくつか改善されます。

便利そうなので紹介してみようと思います。


ESXi 5.5 までのローカルユーザ管理

ESXi 5.5 までは、ESXi のローカルユーザを追加したり、削除したりする場合、

vSsphere Client で ESXi に直接ログインする必要がありました。


また、ESXi のローカルユーザ のパスワードルール(文字列の複雑性など)を設定する場合、

たいていは ESXi にコンソールか SSH でログインして、

設定ファイル「/etc/pam.d/passwd」を直接編集する必要がありました。


つまり、ESXi のローカルユーザを管理する場合は、

vCenter ではなく わざわざESXi に直接ログインが必要で、

しかも複数のツールでログインしなおして手作業でファイル編集するようなケースがありました。

esxi60-account-01.png


ESXi 6.0 のローカルユーザ管理

ESXi 6.0 では、ESXi のローカルユーザ管理が esxcli コマンドで実行可能になりました。

そしてパスワードルールの設定は、ESXi の詳細設定パラメータで

設定することができるようになりました。


これにより、vCenter にログインするだけで

ESXi のローカルユーザ管理を集中管理しやすくなります。

以降で、集中管理ができるようになる様子について、もう少し説明してみようと思います。

esxi60-account-02.png


ESXi 6.0 でのローカルユーザ追加/削除などについて。

ESXi 6.0 から、ローカルユーザの 追加 / 削除 などが esxcli で実施可能になります。

たとえば、「esxcli system account add ~」といったコマンドが

esxcli に追加されます。


esxcli は、一般的には ESXi のローカルや vMA から実行されますが、

PowerCLI の Get-EsxCli コマンドレットを使用することで

vCenter 経由で ESXi に対して esxcli を実行することができます。

esxi60-account-03.png


ESXi 6.0 でのローカルユーザのパスワードルール変更について。

ESXi 5.5 までは、ESXi ローカルの認証にかかわる(PAM の)設定ファイルを、

ESXi に直接ログインしたうえで、vi 等のテキストエディタで直接編集する必要がありました。

(参考)

ESX、ESXi 4.x および 5.x でのパスワードの要件と制限

http://kb.vmware.com/kb/2079822

 

ESXi 6.0 からは、パスワードルールが ESXi のパラメータとして管理されるようになり、

vCenter から、管理下の ESXi の設定をまとめて変更可能になります。

esxi60-account-04.png

 

通常、 vSphere 環境は vCenter 経由で管理するため、

ESXi のローカルユーザを追加したり、パスワードルールを変更したりという

ことはあまり無いかもしれません。

しかし、セキュリティ要件などにより、ローカルユーザ管理が発生する場合は

大幅に便利になると思います。

 

以上、ESXi 6.0 のローカルユーザ管理の改善についてでした。


Viewing all articles
Browse latest Browse all 3135

Trending Articles



<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>