Proxmox permite varias fuentes de autentificación de usuarios (Realm), las dos más utilizadas serían:
- Linux PAM Standard Authentication: Serían usuarios físicos del servidor Proxmox. Por ejemplo, el usuario root que hemos usado en el curso sería de este tipo. Estos usuarios pueden conectar la consola del servidor (opción Shell) y acceder por ssh al servidor.
- Proxmox VE Authentication Server: No son usuarios físicos del servidor. Se usan cuando el usuario no es necesario que acceda al servidor Proxmox. En este caso, los usuarios están totalmente gestionados por Proxmox VE y pueden cambiar sus propias contraseñas a través de la GUI.
Podemos tener más fuentes de autentificación, que en este curso no vamos a tratar: servidor LDAP, Directorio Activo, ... Al acceder a la GUI debemos elegir la fuente de autentificación donde se tiene que buscar el usuario:
Cada usuario puede ser miembro de varios grupos. Los grupos son la forma preferida de organizar los permisos de acceso. Es recomendable conceder permisos a grupos, en lugar de a un usuario individual. De esta manera, se obtendrá una lista de control de acceso mucho más fácil de mantener.
Para gestionar usuarios, grupos, permisos, ... elegimos la opción Permissions en el nivel del Datacenter:
- Permissions: Nos permite gestionar los permisos para limitar las acciones permitidas a usuarios o grupos.
- Users: Para gestionar los usuarios.
- API Tokens: Generar los tokens para el acceso a la API de Proxmox VE. No lo vamos a estudiar en este curso.
- Groups: Gestión de los grupos de usuarios.
- Pools: Gestión de los Pools de Recursos. Un pool de recursos es un conjunto de máquinas virtuales, contenedores y fuente de almacenamiento. Profundizaremos en este concepto en los próximos capítulos.
- Roles: Gestiona los Roles. Los Roles son conjuntos de permisos. También lo estudiaremos más adelante.
- Authentification: Nos permite gestionar las fuentes de autentificación disponibles.
Para seguir profundizando: