Hallo zusammen
Ich habe bei mir ein PVE 8.4.1 Cluster aus zwei Rechnern, ein MGW 8.2.0 und ein PBS 3.4.1 jeweils als VM im Einsatz.
Bisher lief alles nur mit root - davon will ich wegkommen, aber die Benutzerverwaltung ist für mich nicht ganz schlüssig und ich bräuchte hierbei etwas Hilfe:
Überall hab ich einen Benutzer über Web-Gui im pve-realm und auf jedem Rechner/VM hab ich jeweils einen sudo-user im pam angelegt.
Erste Frage: was ist besser: beim PVE-Cluster auf jeder Maschine einen anderen Sudo-Benutzer anlegen oder auf allen den gleichen Benutzer mit dem gleichen Passwort?
Für mich ersichtliche Vorteile: eigene Benutzer -> mehr Sicherheit; gleicher Benutzer -> man kann sich mit einem login überall anmelden, gibt es sonst noch Vor- bzw. Nachteile?
Auf dem PVE-Cluster kann ich in der Web-gui sowohl pve als auch pam nutzen. alle user haben auf "/" die Rolle "Administrator". Dennoch müssen sich alle user in der web-Shell einloggen - root war automatisch schon eingeloggt. Ausserdem kann sich der pve-user in der Shell gar nicht einloggen - Ich dachte der Unterschied zwischen "Administrator" und "PVEAdmin" ist doch, dass man über die Shell auf das System zugreifen kann - hab ich das falsch verstanden?
Folgende Fragen sind zwar in diesem Thread falsch, ich möchte sie aber dennoch stellen, da sie zum gleichen Thema gehören:
Sowohl im MGW als auch im PBS habe ich sowohl pam- als auch pmg- bzw. pbs-Realm aktiviert. Ich kann aber keinen pam-user hinzufügen:
In MGW:
Als Root erhalte ich die Meldung "create user failed: You cannot create user in the PAM realm (500)" als der andere Admin-User erhalte ich die Meldung "Permission check failed (user != root@pam) (403)". Es ist egal ob ich einen bestehenden pam-user eintrage oder ob ich einen neuen machen lassen möchte.
Im PBS kann ich bei "Add User" den pam-Realm erst gar nicht auswählen.
Was mache ich bei den beiden falsch?
Ich habe bei mir ein PVE 8.4.1 Cluster aus zwei Rechnern, ein MGW 8.2.0 und ein PBS 3.4.1 jeweils als VM im Einsatz.
Bisher lief alles nur mit root - davon will ich wegkommen, aber die Benutzerverwaltung ist für mich nicht ganz schlüssig und ich bräuchte hierbei etwas Hilfe:
Überall hab ich einen Benutzer über Web-Gui im pve-realm und auf jedem Rechner/VM hab ich jeweils einen sudo-user im pam angelegt.
Erste Frage: was ist besser: beim PVE-Cluster auf jeder Maschine einen anderen Sudo-Benutzer anlegen oder auf allen den gleichen Benutzer mit dem gleichen Passwort?
Für mich ersichtliche Vorteile: eigene Benutzer -> mehr Sicherheit; gleicher Benutzer -> man kann sich mit einem login überall anmelden, gibt es sonst noch Vor- bzw. Nachteile?
Auf dem PVE-Cluster kann ich in der Web-gui sowohl pve als auch pam nutzen. alle user haben auf "/" die Rolle "Administrator". Dennoch müssen sich alle user in der web-Shell einloggen - root war automatisch schon eingeloggt. Ausserdem kann sich der pve-user in der Shell gar nicht einloggen - Ich dachte der Unterschied zwischen "Administrator" und "PVEAdmin" ist doch, dass man über die Shell auf das System zugreifen kann - hab ich das falsch verstanden?
Folgende Fragen sind zwar in diesem Thread falsch, ich möchte sie aber dennoch stellen, da sie zum gleichen Thema gehören:
Sowohl im MGW als auch im PBS habe ich sowohl pam- als auch pmg- bzw. pbs-Realm aktiviert. Ich kann aber keinen pam-user hinzufügen:
In MGW:
Als Root erhalte ich die Meldung "create user failed: You cannot create user in the PAM realm (500)" als der andere Admin-User erhalte ich die Meldung "Permission check failed (user != root@pam) (403)". Es ist egal ob ich einen bestehenden pam-user eintrage oder ob ich einen neuen machen lassen möchte.
Im PBS kann ich bei "Add User" den pam-Realm erst gar nicht auswählen.
Was mache ich bei den beiden falsch?
