Aqui falaremos sobre uma forma de criar um usuário com permissão de reiniciar o host ESXi, essa permissão é util para servidores remotos que não tem ninguém que possa administrar e, em uma emergência, pode-se ao menos ter a opção de alguém reiniciar de maneira correta. Este post foi gerado um usuário com nome suporte sobre a versão 6.2 do ESXi.
Através do vSphere Client, clique no Servidor e clique na aba Users, clique com botão direito na lista de usuários e escolha e Add. Em seguida informe o Usuário suporte (todas em minúsculo), a senha, confirme a senha e clique em OK. Agora clique em Home e Roles. Em seguida clique com o Botão direito e Add, em adicionar nova regra informe nome da regra: Suporte (com S maiúsculo) e expanda Virtual machine, Interation, selecionando Power Off e Power On.
Em Virtual Machine / Snapshot Management selecione Revert to snapshot e clique em OK. Agora Clique em Home e Inventory, clique no IP do Servidor, clique na aba Permissions, na lista de permissões clique com o botão direito e escolha Add Permission. Clique em Add. Clique duas vezes em Suporte e OK. Selecione a regra Suporte em Assigned Role e clique em OK, clique em Configuration e Advanced Settings.
Na janela Advanced Settings, selecione DCUI e adicione o usuário suporte e clique em OK. Obs: adicione a virgula após root e depois digite o usuário, sem espaço (ficando root,suporte)
Se preferir fazer por linha de comando, execute via SSH os seguintes comandos no host ESXi (alterando as partes em cinza conforme deseje):
esxcli system account add –id=suporte –password=SENHA –password-confirmation=SENHA
vim-cmd vimsvc/auth/role_add Suporte “VirtualMachine.Interact.PowerOff” “VirtualMachine.Interact.PowerOn” “VirtualMachine.State.RevertToSnapshot”
vim-cmd vimsvc/auth/entity_permission_add vim.Folder:ha-folder-root ‘suporte’ false Suporte true propagate
vim-cmd vimsvc/auth/entity_permission_add VirtualMachine.Interact.PowerOff:ha-folder-root ‘suporte’ false suporte true
sed -i “2s/^/+:suporte:ALL\n/” /etc/security/dcui-access.conf
/sbin/auto-backup.sh
Mais Informações
Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.
Entre em contato conosco pelo e-mail equipe@nvlan.com.br.