Hallo,
folgendes Szenario: Server Nr.1 ist schon länger vorhanden und hat PAM-Accounts für die User, die dann in Proxmox eingebunden worden. Jetzt wurde ein zweiter Server Nr.2 hinzugefügt. Nr.3 ist fertig wartet aber mit dem Joinen des Clusters noch.
Ich habe die Accounts ja (Nr.1 ist etwa seit einem Jahr in Betrieb) als PAM angelegt. Haben diese PAM-Accounts dann auch auf anderen Nodes des Clusters Gültigkeit - durch indirekten Zugriff über Nr.1 oder durch Spiegelung der Passwort-Hashes oder muss ich dafür diese in das Realm PVE umziehen? Ich nehme an der erstrebenswerte Zustand wäre der mit individuellem Root-PAM auf den Servern und PVE-Usern im Cluster?
Viele Grüße
Stefan
folgendes Szenario: Server Nr.1 ist schon länger vorhanden und hat PAM-Accounts für die User, die dann in Proxmox eingebunden worden. Jetzt wurde ein zweiter Server Nr.2 hinzugefügt. Nr.3 ist fertig wartet aber mit dem Joinen des Clusters noch.
Ich habe die Accounts ja (Nr.1 ist etwa seit einem Jahr in Betrieb) als PAM angelegt. Haben diese PAM-Accounts dann auch auf anderen Nodes des Clusters Gültigkeit - durch indirekten Zugriff über Nr.1 oder durch Spiegelung der Passwort-Hashes oder muss ich dafür diese in das Realm PVE umziehen? Ich nehme an der erstrebenswerte Zustand wäre der mit individuellem Root-PAM auf den Servern und PVE-Usern im Cluster?
Viele Grüße
Stefan
Last edited:
