PXVDI PVE端配置教程

一：在Proxmox VE上创建虚拟机

pxvdi需要虚拟机安装qemu代理

1.1 开启Qemu代理

在创建虚拟机时，请在【系统】环节中勾选【Qemu代理】选项。

如果没有勾选，可以在虚拟机设置中，手动开启。

也可以通过命令行开启，请将命令中的{vmid}，全部替换成虚拟机的id。

qm set {vmid} --agent 1

1.2 设置正确的os类型

PXVDI会判断虚拟机的os类型来进行图片展示，所以请配置和虚拟机内系统相同版本的os类型。

如果是Windows类型，则会是Windows图标。其他则是Linux图标。

1.3：在虚拟机安装Qemu-ga驱动

1.3.1 Windows虚拟机

Windows的qemu-ga驱动位于virtio-win.iso中的/guest-agent目录中

有2个文件，i386代表32位，x86_64代表64位，请根据系统的类型来安装。

virtio-win.iso可以前往https://mirrors.apqa.cn/proxmox-edge/驱动下载。

提示：Windows7及其以下的版本，在安装系统时，由于驱动兼容性问题，使用高版本无法识别硬盘，建议使用0.1.16x的版本。可在系统安装成功后，升级驱动版本。

1.3.2 Linux虚拟机

#对于rehat系列
sudo yum  install qemu-guest-agent -y

#对于debian系列
sudo apt install qemu-guest-agent -y

#对于archlinux
sudo pacman -S qemu-guest-agent

对于Linux发行版，安装完成后，一般还需要在虚拟机中激活 qemu-guest-agent 服务：

sudo systemctl enable qemu-guest-agent.service
sudo systemctl start qemu-guest-agent.service

没有列出来的系统，请参考一下系统的用户手册。

1.3.3 验证

qemu-ga安装成功之后，运行正常则会在Proxmox VE虚拟机概要中，显示ip信息。如下图所示。

1.4 虚拟机加入域

略。但是此步必须做。

二：创建或者配置用户

下面将展示3种用户验证。

Linux认证
- 这是属于pve的debian系统的系统用户，比如root，由宿主机系统管理。每个节点的用户都不同，即使用户名一样，集群范围内，节点的密码不会同步，比如节点A，root密码是123，节点B，root密码是234，这样就不能通过同样的root密码登录不同节点。但是由于PVE的去中心化，所以登录一个节点就可以控制其他的节点。领域简称PAM。
PVE内建认证
- 内建认证全称为：Proxmox VE Authentication Server，领域简称PVE，用户由PVE的集群服务管理。和PAM领域不同，这个用户可以在集群内范围使用，是集群层面的，所以账号密码都是在集群同步的。
Windows AD认证或者LDAP认证。
- 这种认证方式是采用的外部的认证服务器，比如AD域，或者ldap服务器。PVE的权限由PVE管理，用户的账号信息由外部的服务器管理。Windows系统推荐使用AD认证，Linux系统推荐LDAP认证。

PXVDI仅支持Windows AD认证。或者LDAP认证。

2.2 Windows AD认证或者LDAP认证。

此种认证需要创建一个外部认证的用户区域，叫做领域。

下面我们将添加一个AD认证的领域

这里有几个参数，解释如下：

领域：这个领域的名称，可以自定义。如果定义为pxvdi，则用户名是xxxx@pxvdi
域名：AD的域名，比如lierfang.com，pxvdi.cc
默认：勾选了这个之后，在web上就是默认使用此领域来登录
后端服务器：ad的地址，可以是ip，也可以是域名
后备服务器：备用的ad服务器，可以是ip，也可以是域名
端口：通讯端口，一般默认
ssl：开启ssl加密传输

加入了AD的基本连接信息之后，还需要配置连接ad的账号密码。切换到同步选项

绑定用户：填写需要用来同步ad域的域账户(basedn)，需要有权限读取ad域。

绑定密码：填写这个用户的密码。

其他是高级属性，本文不描述

此时AD已经添加完毕

我们需要同步ad的用户到PVE，选中刚才添加的领域，点击同步

同步需要选择同步用户还是组，这里选择用户，如果需要配置组权限，则要加上组。

随后点击预览，可以预览同步后的效果，如下图

如果任务返回出错，则要重新检查和ad的连接情况。

确认之后，再点击同步，将用户数据同步到当前集群中。

同步完成之后，点击用户，即可查看已同步的账户。

三：创建角色

pxvdi需要具有一定的虚拟机权限，才能完成整个流程，我们这里自定义一个角色。这个角色拥有pxvdi所需要的基本必要权限。

点击数据中心-权限-角色，点击新建一个名为users的角色，勾选下面权限

VM.Monitor, VM.Console, VM.PowerMgmt, VM.Audit

五：分配权限

以上步骤完成之后，我们可以分配用户所需要的虚拟机。选中虚拟机，切换到权限，如下图

选择添加用户权限

选择所需的账户和刚才创建的角色

如图

此时可以在pxvdi客户端上，使用账户pveuser@pxvdi 登录了，

星期五

Windows Edge 117.0.2045.36

7月前

2023-9-22 20:56:00

您好，你的文章受益匪浅，问下能再出个 LDAP认证的配置吗？公司没有域服务器，有点尴尬！！[f=weiqu]谢谢了！

佛西博主
Macintosh Safari 17.0

7月前
2023-9-23 9:42:01

要定制，需要收费

Deprecated

/www/wwwroot/foxi.buduanwang.vip_80/wwwroot/wp-content/themes/argon-theme-master/functions.php

1383

发送评论编辑评论

星期五
Windows Edge 117.0.2045.36

7月前
2023-9-22 20:56:00

您好，你的文章受益匪浅，问下能再出个 LDAP认证的配置吗？公司没有域服务器，有点尴尬！！[f=weiqu]谢谢了！
- 佛西博主
  Macintosh Safari 17.0
  
  7月前
  2023-9-23 9:42:01
  
  要定制，需要收费

Deprecated: preg_replace(): Passing null to parameter #3 ($subject) of type array|string is deprecated in /www/wwwroot/foxi.buduanwang.vip_80/wwwroot/wp-content/themes/argon-theme-master/functions.php on line 1383