ProxmoxでユーザをActive Directory認証する

グループとユーザ作成

$password = ConvertTo-SecureString "[email protected]" -AsPlainText -Force
New-ADUser -Name VMAdmin1 -AccountPassword $password -ChangePasswordAtLogon $false -CannotChangePassword $false -PasswordNeverExpires $true -Enabled $true
New-ADGroup -Name VMAdmins -GroupScope Universal -GroupCategory Security
Add-ADGroupMember -Identity VMAdmins -Members VMAdmin1

# ユーザ確認
Get-ADUser -Filter {sAMAccountName -like "VMA*"} -Properties * | select displayName,name,enabled,sAMAccountName,canonicalName | ft
# グループ確認
Get-ADGroup -Filter {sAMAccountName -like "VMA*"} -Properties * | select displayName,name,enabled,sAMAccountName,canonicalName | ft

ProxmoxのDNSを、ADに変更(任意)

ADの認証レルムを追加

DNSを変更していない場合は、IPで指定する。

BINDユーザとパスワードを入力する。今回はDC管理者を設定。「既定の同期オプション」は、すべて「はい」にしておく。

CN=DCAdmin,CN=Users,DC=sabaya,DC=lan

同期テストと確認

通常運用時は、ユーザのみ同期でいいかもしれない。

UsersとVMAdminsグループが同期されていればOK。

ログイン確認

レルムでADドメインを指定して、ログインする。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です