0

Administración de Usuarios, Grupos, Roles y Permisos en Proxmox VE 9.0

Publicada en por Jose Ramon Ramos Gata

Hola a tod@s,

En este post veremos cómo administrar los usuarios, grupos, roles y permisos en Proxmox VE 9.0.

  • Si accedemos a Centro de datos > Permisos > Usuarios, aquí podremos crear los nuevos usuarios, en este caso, solo está creado el usuario root que configuramos al instalar el sistema:

  • Si accedemos a Centro de datos > Permisos > Grupos, aquí podremos crear los grupos que nos interesen para más tarde asignarle los roles:

  • Sobre Centro de datos > Permisos > Roles, vemos que ya tenemos unos roles predefinidos del sistema, y que también podremos crear nuevos roles que se adapten a nuestras necesidades:

  • Sobre Centro de datos > Permisos > Dominios, podremos agregar nuevos dominios como Active Directory de Microsoft o un LDAP, como podemos ver, al realizar la instalación ya nos configura dos dominios, del tipo pam (Linux PAM), que se refiere a los usuarios de autenticación del sistema operativo Linux subyacente y permite el acceso a la consola SSH, y otro del tipo pve (Servidor de Autenticación de Proxmox VE) es un almacén de contraseñas independiente para la interfaz web del nodo y no se sincroniza con el sistema Linux subyacente, podemos usar ambos dominios para crear usuarios y asignarles permisos o roles dentro del entorno Proxmox:

  • Vamos a empezar creando un nuevo usuario, para ello, nos situamos sobre Centro de datos > Permisos > Usuarios > Agregar:

  • Agregamos este nuevo usuario en el dominio Proxmox VE, por lo que sólo, va a poder acceder a la interfaz web de proxmox, no va a poder iniciar sesión por consola en el sistema operativo debian sobre el que corre proxmox:

  • Ahora vamos a crear un grupo, para ello, accedemos a Centro de datos > Permisos > Grupos > Crear:

  • Una vez creado el grupo, accedemos de nuevo a Centro de datos > Permisos > Usuarios y editamos el usuario que creamos anteriormente, añadiéndolo al grupo que hemos creado:

  • Ahora vamos a asignarle los roles que nos interesen a este grupo que hemos creado, para ello, accedemos a Centro de datos > Permisos > Agregar > Permisos de grupo:

  • Le indicamos la Ruta, Grupo, el Rol y que propague permisos, Agregar:

  • Y aquí tenemos el permiso o rol agregado al grupo:

  • Para verificar que funciona, accedemos al sistema con el usuario que hemos creado:

  • Si intentamos hacer logon en la consola con el usuario que hemos creado, vemos que no se nos permite el acceso, ya que el dominio en el que opera este usuario es en el Proxmox VE, en lugar de Linux PAM:

 

Saludos y espero que os sea de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

More Posts

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.