Esxcli es una potente herramienta con la que podemos administrar y hacer de casi todo en un host ESXi. En esta ocasión veremos como crear un usuario local y asignarle ciertas funciones que ya están definidas por defecto dentro del ESXi. Como buena practica, siempre es bueno crear otro usuario local con el rol o permisos de administrador.
La recomendación de VMware es que si este host ESXi esta administrado por un Servidor vCenter, es que todos estos permisos y roles se administren desde el vCenter, si el host no esta administrado por el vCenter y esta en modo Standalone entonces si que lo podéis administrar desde este.
Nos conectamos por SSH con putty o desde el mismo host con el cliente SSH del Chrome https://aprendiendoavirtualizar.com/esxi-embedded-host-client-version-1-8-1-ahora-con-chrome-ssh-client/
Escribimos esxcli system account y nos mostrará los comandos disponibles:
- add, crear usuario local
- list, listar las cuentas de usuario locales
- remove, eliminar cuenta de usuario local
- set, modificar una cuenta de usuario local
Listaremos para ver que usuarios hay disponibles y por curiosidad con esxcli system account list
Para crear el usuario local, echaremos mano de la ayuda con esxcli system account add –help , de esta manera veremos los comandos y opciones disponibles.
Vista la ayuda, pasamos a la creación del usuario local con esxcli system account add -i Gorka -d «usuario administrador» -p P@ssw0rd -c , donde los para metros son:
- -i el ID, un nombre
- -d, la descripción
- -p el password
- -c la confirmación del password, si no ponemos este parámetro no nos funcionará.
Listamos la actual lista de usuarios local con esxcli system account list y veremos como aparece el nuevo usuario creado.
Y como no me gusta la descripción que le puesto al usuario recién creado, lo modificaremos con esxcli system account set -i Gorka -d «Segundo Administrador».
Bueno ya todos felices y contentos vamos a loguearnos en el host ESXi, meeeeccc, no tenemos permisos.
Por supuesto nos faltan permisos o un tipo de rol, con esxcli system permission –help veremos las opciones que tenemos para darle permisos a este usuario y con esxcli system permission list veremos los usuarios con sus correspondientes roles.
Como queremos darle al usuario recién creado el rol de administrador, escribimos esxcli system permission set -i Gorka -r Admin
Comprobamos el resultado con esxcli system permission list y veremos que el usuario Gorka ya tiene el rol de Admin.
Probamos el acceso por SSH y veremos que accedemos correctamente.
Probamos el acceso a través del host client y también correcto.
Saludos y espero que os sirva.