Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Handbuch zur Serverkonfiguration für ESXi - VMware
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Authentifizierung und 13<br />
Benutzerverwaltung<br />
<strong>ESXi</strong> steuert die Benutzerauthentifizierung und unterstützt Benutzer- und Gruppenberechtigungen. Außerdem<br />
können Sie Verbindungen zum vSphere-Client und SDK verschlüsseln.<br />
Dieses Kapitel behandelt die folgenden Themen:<br />
n „Absichern von <strong>ESXi</strong> über Authentifizierung und Berechtigungen“, auf Seite 159<br />
n „Verschlüsselungs- und Sicherheitszertifikate <strong>für</strong> <strong>ESXi</strong>“, auf Seite 167<br />
Absichern von <strong>ESXi</strong> über Authentifizierung und Berechtigungen<br />
Wenn sich ein vSphere-Client- oder vCenter Server-Benutzer mit einem <strong>ESXi</strong>-Host verbindet, wird eine Verbindung<br />
mit dem Prozess „<strong>VMware</strong> Host Agent“ hergestellt. Der Prozess verwendet <strong>zur</strong> Authentifizierung<br />
Benutzernamen und Kennwörter.<br />
<strong>ESXi</strong> authentifiziert Benutzer, die auf <strong>ESXi</strong>-Hosts zugreifen, über den vSphere-Client oder das SDK. Die Standardinstallation<br />
von <strong>ESXi</strong> verwendet <strong>für</strong> die Ausführung eine lokale Kennwortdatenbank.<br />
Abbildung 13-1 zeigt ein einfaches Beispiel, wie <strong>ESXi</strong> Übertragungen vom vSphere-Client authentifiziert.<br />
HINWEIS CIM-Transaktionen verwenden darüber hinaus auch die ticketbasierte Authentifizierung in Verbindung<br />
mit dem Prozess vmware-hostd.<br />
Abbildung 13-1. Authentifizierung <strong>für</strong> vSphere-Clientdatenverkehr mit <strong>ESXi</strong><br />
vSphere-Client<br />
Verwaltungsfunktionen<br />
Benutzername/<br />
kennwort<br />
Authentifizierung<br />
<strong>ESXi</strong><br />
vmware-hostd<br />
Konsole<br />
<strong>ESXi</strong>-Authentifizierungstransaktionen mit Netzwerkverwaltungsclients anderer Anbieter ähneln direkten Interaktionen<br />
mit dem Prozess vmware-hostd.<br />
<strong>VMware</strong>, Inc. 159