Предлагаю разобрать подробно тему бэкапов связки Proxmox VE с Proxmox Backup Server. А точнее, как именно создавать, настраивать и использовать API токен в PBS для работы с бэкапами PVE.
Вся суть в том, что при использовании 2FA на PBS невозможно соединить PVE с PBS просто по имени пользователя и паролю. Необходимо создать токен. Но вот сколько я не боролся и не создавал токен и пользователя, PVE почему-то упорно создаёт бэкапы из под root@pam и не желает соединяться с BPS.
Понимаю, что сумбурно, но отсюда вопрос: если кто-то уже реализовал связку PVE и PBS с помощью токена - опишите шаги подробно с разъясениями
Добрый вечер!
Я так же столкнулся с данной проблемой, ранее пытался через web подключить по api токену пользователя, не получалась, сегодня решил попробовать и о счастье у меня заработало, делал так !
Использую Backup Server 3.4.4 и Virtual Environment 8.4.1
Я создал пользователя добавил ему 2фа, далее создал для данного пользователя api токен - обязательно сохраняем все токены.
дал разрешения одинаковые как для пользователя так для api токена, в моем случае я дал на хранилище Роль DatastoreBackup и DatastoreReader(по две роли каждому).
В хранилище(в котором у пользоавтеля есть права) я поменял хозяина бекапов на api токен который привязан к пользователю.
Далее идем в PVE и там отключаем хранилище бекапов.
Подключаем хранилище backup в имя пользователя водим логин от api токена а пароль вставляем сам токен, далее все как в остальных случаях заполняем.
и вуаля все подключилось!!!
Все делал исключительно в web интерфейсе, возможно это неправильно или не безопасно, но так у меня получилось на всех пользователей на pbs сервер установить 2fa и подключить хранилище
Замечу права пользователя и api tokena должны быть одинаковы и наче не будет работать резервация
