いろいろやってみるにっき

なんとか自分の会社を立ち上げるところまで漕ぎ着けた、てきとーに生きている奴の日記

関連記事を探すときは、読んだ記事と同じカテゴリをクリックしてください。

記事のカテゴリは記事タイトル下に表示されています。カテゴリ一覧はサイドバーにあります。


VMware vSphere ClientでVMの電源ON/OFFだけができるユーザを作成する

【STAP問題】理研の会計システムにマウス購入記録なし 万能性証明実験前

やっぱりトラックポイントだよね(挨拶)。違うかw。

 

前回までのあらすじ

 ASUS VivoPC VC60にVMware ESXiを入れ、操作するThinkPad W520にはVMware vSphere ClientとVMware vCenter Converter Standaloneを用意、さらにはESXiのデータストアにISOファイルをコピーした。ISOファイルをコピーしておいたにも関わらず、なぜか物理光学ドライブからOS Xをインストール。VMware Playerなどで作成したVMVMware vCenter Converter Standaloneを使いV2Vでクローニング。細々とした設定をするためにはSSH接続が必要なので、接続設定をした。また、ESXi上に作ったVMについてもVMware vCenter Converter Standaloneを使いV2Vでクローニング。

■関連エントリ(新しい順)

権限限定のユーザ作成

ESXi上に可用性構成のリモートデスクトップサービスを立ち上げる その1で作成しているリモートデスクトップでは、利用ユーザがリモートデスクトップ内から同じくESXi上にVMで作成したLinuxを操作する。リモートデスクトップユーザとしては一般のドメインユーザであるが、Linuxのほうはroot権限を渡す。root権限を渡すことにより利用者はインストールや構成変更でリブートしたりという操作が可能。

ここで問題になるのは、利用者が誤って電源を落としてしまう事。リモートデスクトップユーザとしてはWindowsマシンの電源操作権限が付与されないため誤操作は無い。一方で誤操作が想定されるLinux VMだけには別途電源操作権限を付与する必要がある。

今回はVMware vSphere Clientで特定のVMの電源操作ができるユーザを作成する。

  1. ユーザIDの作成
  2. 電源操作が行える”ロール”の作成
  3. VMにユーザIDとロールを割り当て
  4. 動作確認
1. ユーザIDの作成

まずはroot権限でvSphere Clientを起動する。

f:id:shigeo-t:20140521140734p:plain

「ローカルユーザおよびグループ」タブを開く。白地の場所で右クリックする。下のようにメニューが表示されるので[追加(A)…]をクリックする。

f:id:shigeo-t:20140521141231p:plain

新規のユーザー追加ダイアログが表示される。ログイン:にユーザID、パスワードの入力を行い、[OK]を押す。

f:id:shigeo-t:20140521141520p:plain

作成完了するとこのようになる。

f:id:shigeo-t:20140521141559p:plain

2.電源操作が行える”ロール”の作成

ホームに戻り、ロールを押す。ホームへの戻り方だが、上の状態だと[ホーム▶インベントリ▶インベントリ]と表示されている欄が上段にある。そこでホームアイコンをクリックすると下のようにホームに遷移する。

f:id:shigeo-t:20140521141808p:plain

続いて[ロールの追加]をクリックする。

f:id:shigeo-t:20140521141840p:plain

「新規ロールの追加」ダイアログが表示される。

f:id:shigeo-t:20140521141923p:plain

権限欄内の”ホスト”と”構成”の[+]を順次クリックして[ー]にすると下位項目が展開される。設定変更したい権限が下にスクロールする。

f:id:shigeo-t:20140521142152p:plain

”電源”にチェックを入れ、”仮想マシン”の”相互作用”にチェックを入れる。忘れずに名前:に何かロール名を入れる。[OK]をクリックする。

f:id:shigeo-t:20140521150253p:plain

戻ると今回追加したguest_opというロールが追加されている。

f:id:shigeo-t:20140521142657p:plain

確認してみる。まずESXiホストで「権限」タブを見る。

f:id:shigeo-t:20140521142957p:plain

同じくなにかVMで「権限」タブを開く。

f:id:shigeo-t:20140521143031p:plain

3.VMにユーザIDとロールを割り当て

この状態では、上記のようにユーザIDの作成はできたがどこにも権限が割り当てられていない。今回はC06だけに権限(ユーザIDとロール)を付与する。

権限を付与したいVMの「権限」タブを開き、右クリックする。メニューが表示されるので[権限の追加 (P)…]をクリックする。

f:id:shigeo-t:20140521143339p:plain

「権限の割り当て」ダイアログが表示されるので、まず右側の”割り当てられたロール”欄で、プルダウンメニューから作成したロールを選択。続いて左側の”ユーザおよびグループ”の欄内下にある[追加…]をクリックする。

f:id:shigeo-t:20140521143712p:plain

「ユーザおよびグループの選択」ダイアログが表示される。作成したユーザをダブルクリックするとユーザー:欄に入る。ここで[OK]を押す。

f:id:shigeo-t:20140521143833p:plain

権限の割り当てができたので、[OK]を押す。

f:id:shigeo-t:20140521143910p:plain

当該VMの「権限」欄に追加したユーザが表示される。

f:id:shigeo-t:20140521144025p:plain

4.動作確認

まず作成したユーザIDでログインしてみる。

f:id:shigeo-t:20140521145629p:plain

ログインが済んでインベントリを見ると、このように登録したVMだけが表示される。また、ホスト名を選択している状態であるため、操作権限が無いことが表示されている。

f:id:shigeo-t:20140521145827p:plain

登録したVMを開いてみる。電源系の操作が行えることが分かる。

f:id:shigeo-t:20140521150334p:plain

f:id:shigeo-t:20140521150349p:plain

これでVMware vSphere Clientで登録したユーザIDが限定された権限で使用できることが分かった。続いて、これが利用者が一般のドメインユーザ権限でログインしているリモートデスクトップで利用できることを確認する。

f:id:shigeo-t:20140521150850p:plain

きちんと動作するので、初期の目的を果たせることがわかる。

VMware徹底入門 第3版 VMware vSphere 5.1対応

VMware徹底入門 第3版 VMware vSphere 5.1対応

 
VMware設計・構築・運用プロフェッショナルガイド

VMware設計・構築・運用プロフェッショナルガイド

 
VMware ポケットリファレンス 〔VMware vSphere 5.1対応〕

VMware ポケットリファレンス 〔VMware vSphere 5.1対応〕