User anlegen und TOTP erzwingen

achim22

Renowned Member
May 21, 2015
419
5
83
59
Dortmund
Hallo,
ich habe 2 Fragen ;-)

Ich möchte einen User anlegen der nur seine VM sehen kann und diese NUR starten bzw.stoppen darf.

Also habe ich einen Benutzer angelegt und den in der Gruppe Benutzer aufgenommen.
Anschließend eine neue Rolle erstell die auch Benutzer heißt und dort die Privilegien vergeben.

Jetzt noch ein Pool angelegt wo ich der Gruppe die Rolle Benutzer zugewiesen habe.
Klappt nur nicht. Der User sieht seine VM nicht.:confused:


Wie nutzt ihr das TOTP per Google Authenticator für User? Ich möchte das diese beim Anmelden pflicht ist !


VG
Achim
 

Attachments

  • Bildschirmfoto zu 2021-02-19 12-10-30.png
    Bildschirmfoto zu 2021-02-19 12-10-30.png
    39.1 KB · Views: 9
  • Bildschirmfoto zu 2021-02-19 12-20-49.png
    Bildschirmfoto zu 2021-02-19 12-20-49.png
    27 KB · Views: 9
kannst du die ACLs die du konfiguriert hast posten? bzw mit pveum user permissions <BENUTZER> schauen welche effektiven permissions der user hat?
 
Morgen ,
pveum user permissions <BENUTZER> klappt nicht.

Server 73 : pveum user permissions Ullrich-x2B
400 Parameter verification failed.
userid: value does not match the regex pattern

Ich habe den User über Proxmox VE authentication server angelegt. Kann es damit etwas zu tun haben ?

Füge ich VM.Audit zur VM.PowerMgmt hinzu, geht es. Da kann der User aber alles sehen, sprich die Übersicht, Hardware etc. was ich vermieden möchte auch wenn ihm da die Rechte fehlen etwas zu ändern.
 

Attachments

  • Bildschirmfoto zu 2021-02-22 09-17-11.png
    Bildschirmfoto zu 2021-02-22 09-17-11.png
    12.8 KB · Views: 4
Benutzer ist in dem fall "Ullrich-x2b@pve" ;) ich fürchte die GUI zeigt nur VMs an für die Audit-Rechte vorhanden sind. die PowerMgmt API calls funktionieren aber auch nur mit PowerMgmt (und die Console nur mit Console). hier müsstet ihr also eure eigene Miniintegration schreiben, die nur diese API calls verwendet.. es gibt soweit ich dass sehe auch keine Möglichkeit ohne VM.Audit überhaupt herauszufinden welche VMs existieren..
 
du kannst pro realm einstellen ob TFA erforderlich ist oder nicht. also in dem fall z.b. für alle @pve user. woher der TOTP-code beim user kommt kannst du natürlich nicht einstellen - auf PVE seite kommt ja nur der generierte code an..
 

About

The Proxmox community has been around for many years and offers help and support for Proxmox VE, Proxmox Backup Server, and Proxmox Mail Gateway.
We think our community is one of the best thanks to people like you!

Get your subscription!

The Proxmox team works very hard to make sure you are running the best software and getting stable updates and security enhancements, as well as quick enterprise support. Tens of thousands of happy customers have a Proxmox subscription. Get yours easily in our online shop.

Buy now!