Login in Node / Frage zu Passwörtern im Cluster

May 4, 2021
58
1
8
41
Hallo,

folgendes Szenario: Server Nr.1 ist schon länger vorhanden und hat PAM-Accounts für die User, die dann in Proxmox eingebunden worden. Jetzt wurde ein zweiter Server Nr.2 hinzugefügt. Nr.3 ist fertig wartet aber mit dem Joinen des Clusters noch.

Ich habe die Accounts ja (Nr.1 ist etwa seit einem Jahr in Betrieb) als PAM angelegt. Haben diese PAM-Accounts dann auch auf anderen Nodes des Clusters Gültigkeit - durch indirekten Zugriff über Nr.1 oder durch Spiegelung der Passwort-Hashes oder muss ich dafür diese in das Realm PVE umziehen? Ich nehme an der erstrebenswerte Zustand wäre der mit individuellem Root-PAM auf den Servern und PVE-Usern im Cluster?

Viele Grüße
Stefan
 
Last edited:

fabian

Proxmox Staff Member
Staff member
Jan 7, 2016
8,158
1,594
164
PAM authentifizert einfach lokal gegen das system, da wird nichts automatisch synchronisiert von pve-seite. das 'PVE' realm ist cluster-weit.
 
  • Like
Reactions: itNGO

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get your own in 60 seconds.

Buy now!