vSphere 6.0 の新機能や機能拡張 について
公開されている範囲(一部予想を含む)でお伝えします。
https://www.vmware.com/files/pdf/vsphere/VMware-vSphere-Platform-Whats-New.pdf
vSphere 6.0 では、ESXi のローカルユーザ アカウント管理についての機能がいくつか改善されます。
便利そうなので紹介してみようと思います。
ESXi 5.5 までのローカルユーザ管理
ESXi 5.5 までは、ESXi のローカルユーザを追加したり、削除したりする場合、
vSsphere Client で ESXi に直接ログインする必要がありました。
また、ESXi のローカルユーザ のパスワードルール(文字列の複雑性など)を設定する場合、
たいていは ESXi にコンソールか SSH でログインして、
設定ファイル「/etc/pam.d/passwd」を直接編集する必要がありました。
つまり、ESXi のローカルユーザを管理する場合は、
vCenter ではなく わざわざESXi に直接ログインが必要で、
しかも複数のツールでログインしなおして手作業でファイル編集するようなケースがありました。
ESXi 6.0 のローカルユーザ管理
ESXi 6.0 では、ESXi のローカルユーザ管理が esxcli コマンドで実行可能になりました。
そしてパスワードルールの設定は、ESXi の詳細設定パラメータで
設定することができるようになりました。
これにより、vCenter にログインするだけで
ESXi のローカルユーザ管理を集中管理しやすくなります。
以降で、集中管理ができるようになる様子について、もう少し説明してみようと思います。
ESXi 6.0 でのローカルユーザ追加/削除などについて。
ESXi 6.0 から、ローカルユーザの 追加 / 削除 などが esxcli で実施可能になります。
たとえば、「esxcli system account add ~」といったコマンドが
esxcli に追加されます。
esxcli は、一般的には ESXi のローカルや vMA から実行されますが、
PowerCLI の Get-EsxCli コマンドレットを使用することで
vCenter 経由で ESXi に対して esxcli を実行することができます。
ESXi 6.0 でのローカルユーザのパスワードルール変更について。
ESXi 5.5 までは、ESXi ローカルの認証にかかわる(PAM の)設定ファイルを、
ESXi に直接ログインしたうえで、vi 等のテキストエディタで直接編集する必要がありました。
(参考)
ESX、ESXi 4.x および 5.x でのパスワードの要件と制限
http://kb.vmware.com/kb/2079822
ESXi 6.0 からは、パスワードルールが ESXi のパラメータとして管理されるようになり、
vCenter から、管理下の ESXi の設定をまとめて変更可能になります。
通常、 vSphere 環境は vCenter 経由で管理するため、
ESXi のローカルユーザを追加したり、パスワードルールを変更したりという
ことはあまり無いかもしれません。
しかし、セキュリティ要件などにより、ローカルユーザ管理が発生する場合は
大幅に便利になると思います。
以上、ESXi 6.0 のローカルユーザ管理の改善についてでした。
