Kamis, 08 Januari 2015

Proxmox: User, Group, Permission

Tutorial Proxmox: User, Group, Permission, Role, Dan Pool

Proxmox 2.3 mendukung beberapa metode manajemen user, di antaranya adalah LDAP, Active Diretory (AD), Linux PAM, dan Proxmox VE authentication server. LDAP dan AD membutuhkan server eksternal khusus untuk autentikasi. Sedangkan Linux PAM dan Proxmox VE authentication merupakan autentikasi internal. Konsep manajemen user ini memungkinkan kita untuk membuat user dan group lalu memberikan role dan permission untuk pengelolaan Proxmox VE. Kita juga dapat memberikan akses mengubah konfigurasi komponen seperti storage, VM, atau sistem ke user/group tertentu saja. Kita bahkan dapat membuat user/group yang hanya dapat melihat tapi tidak dapat mengubah konfigurasi.

Roles

Role merupakan kumpulan beberapa hak akses. Role ini nantinya dapat kita berikan ke user maupun group. Dengan memberikan role ke group, maka seluruh user yang tergabung ke dalamnya otomatis mendapatkan role tersebut. Di Proxmox 2.3 terdapat 11 role default yang dapat kita lihat di tab Roles di menu Data Center
Roles di Proxmox 2.3

Pools

Pool digunakan untuk mengelompokkan VPS (Virtual Private Server) maupun storage menjadi satu. Konsepnya mirip dengan group untuk user. Pengelompokan VPS tidak memiliki acuan standar, namun saya biasanya membuat pool berdasarkan kemiripan fungsinya. Misalnya saja semua VPS yang merupakan server web dikelompokkan ke dalam pool_web, atau semua VPS yang digunakan untuk keperluan development dimasukkan ke pool_development.
Untuk membuat pool, masuk ke tab Pool di menu Data Center lalu klik tombol Create.
Menu pool di Proxmox 2.3
Tentukan nama dan keterangan untuk pool ini pada dialog yang muncul, kemudian klik tombol Create.
Membuat pool di Proxmox 2.3
Setelah membuat pool, selanjutnya kita harus menambahkan VPS atau storage ke dalamnya. Caranya klik pada nama pool di tree menu di panel kanan lalu klik tombol Add. Pilih apakah akan memasukkan Virtual Machine atau Storage.
Menambahkan VM ke pool
Untuk menambahkan virtual machine, tentukan VM ID lalu klik tombol Add.
VM ID untuk pool
Tambahkan VPS lainnya ke dalam pool ini dengan mengulangi langkah-langkah di atas.

Groups


Dalam tutorial ini kita akan memulai dengan pembuatan group. Mengapa harus group? Karena kita membutuhkan group untuk mengelompokkan user. Group juga berguna untuk memberikan role ke banyak user sekaligus. Caranya dengan membuat beberapa user yang tergabung dengan group, lalu memberikan role ke group tersebut.

Untuk membuat group, masuk ke tab Groups di menu Data Center lalu klik tombol Create.
Menu groups di Proxmox

Tentukan nama dan keterangan untuk group dan klik tombol Create.
Membuat group di Proxmox

Users


User digunakan untuk login ke web administrasi dan melakukan berbagai tugas administrasi di Proxmox. Untuk membuat user, masuk ke tab Users di menu Data Center lalu klik tombol Add.
Menu user di Proxmox

Tentukan informasi-informasi berikut yang diperlukan untuk user.
  • User name: nama yang digunakan oleh user untuk login ke web administrasi.
  • Realm: jika belum melakukan konfigurasi autentikasi eksternal, pilihannya ada dua yaitu Linux PAM dan Proxmox VE authentication. Pada saat membuat tutorial ini, saya menemukan error untuk pilihan Linux PAM sehingga user yang kita buat tidak dapat digunakan.
  • Password dan Confirm password: kata laluan untuk user bersangkutan.
  • Group: pengelompokan user, pilihannya adalah apa yang kita buat di tab Groups.
  • Expire: tanggal masa berlaku, user tidak dapat login setelah melewati tanggal ini.
  • Enable: opsi untuk mengaktifkan user. Jika tidak dicentang, user tidak dapat login.
Field sisanya sudah dapat diterangkan oleh nama field masing-masing :D
Membuat user Proxmox 2.3

Setelah membuat user, kita sudah bisa login saat itu juga asalkan opsi Enabled dicentang.
Login ke Proxmox

Namun karena kita belum memberikan role ke user bersangkutan maka kita tidak dapat melakukan apapun.
User tanpa akses di Proxmox

Permissions


Permission pada dasarnya adalah memetakan user dengan role dan objek (virtual machine atau storage) yang dapat ia kelola. Untuk membuat permission, masuk ke tab Permissions di menu Data Center lalu klik tombol Add.
Menu permissions di Proxmox

Kemudian tetapkan pengaturan permission seperti tampak pada tangkapan layar di bawah ini.
Menambahkan user permission

Nilai untuk field Path merupakan hirarki objek di Proxmox. Sebagai contoh untuk menetapkan permission di VPS dengan ID 150, field tersebut diisi dengan /vms/105. Sedangkan jika diisi dengan / maka user/group mendapatkan permission untuk mengelola keseluruhan komponen yang ada di Proxmox.

Permssion juga dapat ditetapkan per objek (virtual machine, storage, pool, dll). Misalkan kita ingin menetapkan permission untuk pool maas yang sudah dibuat di awal tutorial ini, maka pilih nama pool di tree menu di panel kanan kemudian klik tombol Add.
Menetapkan permission ke pool

Kita dapat menetapkan permission berdasarkan group atau user. Jika menetapkan permission berdasarkan group, tentukan nama group dan role pada dialog yang muncul.
Group permission di pool

Kombinasi user, group, permission, role, dan pool dapat menyederhanakan pengelolaan autentikasi di server Proxmox.

Tidak ada komentar:

Posting Komentar