Перечень параметров для добавления

Для добавления администратору Termidesk следует перейти «Компоненты - Поставщики ресурсов», затем нажать на экранную кнопку [Создать] и выбрать из выпадающего списка «ПК СВ Брест».

Затем необходимо заполнить данные, перечисленные в столбце «Параметр» следующей таблицы.

Данные для добавления поставщика ресурсов ПК СВ Брест

ПараметрОписание
«Название»Текстовое наименование поставщика ресурсов
«Комментарий»Информационное сообщение, используемое для описания назначения поставщика ресурсов
«Версия ПК СВ Брест»Выбор версии установленной платформы виртуализации
«Адрес сервера»IP-адрес или доменное имя фронтальной машины платформы виртуализации
«Домен»Идентификатор области Kerberos для аутентификации
«Keytab»Путь к файлу с ключами для сервисного аккаунта (полученный ранее termidesk.keytab/etc/opt/termidesk-vdi/termidesk.keytab)
«Порт»Номер порта для подключения к API платформы виртуализации. По умолчанию используется порт 2633, если на платформе виртуализации не было указано иное
«Использовать SSL»Включение использования протокола SSL
«Проверка SSL»Включение строгой проверки SSL
«Запуск ВМ от имени служебного пользователя»Переключатель для запуска ВМ на платформе виртуализации от имени служебного пользователя. Если данный параметр активирован, то параметры «Делегация запуска ВМ», «Логин делегата», «Пароль делегата» настраивать не нужно
«Логин»Субъект, имеющий полномочия для управления платформой виртуализации
«Пароль»Пароль субъекта с полномочиями для управления платформой виртуализации
«Токен»Электронный ключ субъекта с полномочиями для управления платформой виртуализации, который нужно скопировать из интерфейса управления платформой виртуализации. Для этого следует зайти в интерфейс управления платформой виртуализации с помощью логина и пароля указанного пользователя, в главном меню развернуть раздел «System» и выбрать строку «Users». В появившемся окне выбрать указанного пользователя, перейти на вкладку «Auth» и нажать экранную кнопку [Manage login tokens], в появившейся форме скопировать значение из поля «Token»
«Делегация запуска ВМ»Включение делегирования прав на запуск ВМ на платформе виртуализации другому пользователю
«Логин делегата»Субъект, которому делегируется право на запуск ВМ на платформе виртуализации
«Пароль делегата»Пароль субъекта, которому делегируется право на запуск ВМ на платформе виртуализации
«Подготавливать ВМ одновременно»Количество одновременно создаваемых ВМ на платформе виртуализации
«Удалять ВМ одновременно»Количество одновременно удаляемых ВМ с платформы виртуализации
«Время ожидания»Максимальное время ожидания (в секундах) отклика от платформы виртуализации

Необходимо задать перечисленные параметры таким образом, чтобы использовался либо запуск ВМ от имени служебного пользователя (назначается параметр  «Запуск ВМ от имени служебного пользователя»), либо запуск от имени пользователя-делегата (назначаются параметры «Делегация запуска ВМ», «Логин делегата», «Пароль делегата»). Использовать одновременно оба типа запуска запрещено.

Для управления платформой ПК СВ Брест субъект должен иметь привилегии, указанные в таблице.

Перечень привилегий для роли в ПК СВ Брест

Путь к привилегииТребуемые настройки
«Система - Группы»

Создать группу termidesk, установив настройки:

  • на вкладке «Представление»:
    • отключить предоставление всех привилегий;
  • на вкладке «Права» предоставить привилегии:
    • ВМ;
    • образы;
    • шаблоны
«Система - Пользователи»Создать пользователя termidesk-tech и добавить в группу termidesk
«Хранилища - Образы»

В разделе «Владелец» назначить:

  • «Владелец» - termidesk-tech;
  • «Группа» - termidesk
«Шаблоны - ВМ»

Отредактировать шаблон ВМ:

  • перейти: «Хранилище - Расширенные настройки - Образ»;
  • в строке «Имя пользователя владельца образа» указать нужного пользователя;
  • обновить шаблон ВМ