Active Directory yerine FreeIPA ile VMware vCenter / ESXi?

9

VCenter, Active Directory yerine FreeIPA'ya karşı kimlik doğrulaması yapabilir mi? Öyleyse, nasıl kurarsınız?

Saf bir Linux ortamımız (CentOS) var ve vCenter ile VM'lerimizin aynı kullanıcılara sahip olması gerekiyor. vCenter, Linux aracı olarak dağıtılır. Ortamımızda bir Windows makinesinin olmamasını tercih ederim.

— Luke
kaynak

Bir tarafta oldukça ağır bir değişikliğe ihtiyaç duyulacağından şüpheleniyorum. vCenter'ın AD LDS kullanımı, Microsoft AD'ye oldukça yakın olduğunu düşünüyorum.

— Shane Madden

Bunun muhtemelen bir HAYIR olduğunu söyleyebilirim, ancak VMWare bunu sizin için doğrulayabilir.

— ewwhite

6

VMware vCenter cihazı (SuSE Linux tabanlı) Active Directory kimlik doğrulaması için Benzer şekilde (açık?) Kullanır . AD'ye katılmayla ilgili notlara buradan bakın .

Bu sizin başlangıç noktanız olacaktır; Benzer şekilde ve FreeIPA arasındaki birlikte çalışabilirlik inceleniyor ...

— ewwhite
kaynak

Görünüşe göre muhtemelen bir AD sunucusu kurup IPA ile senkronize etmem gerekecek. Sürüm 3.0'ın (beta sürümünde geçerli) Likewise'ın doğrudan AD'ye karşı kimlik doğrulaması yapmasını sağlayacağını umuyorum. Daha sonra ne yaptığımızı takip edeceğim.

— Luke

Herkes vCenter 5.1 ile bir şey değişip değişmediğini biliyor mu?

— Luke

@ Luke Cihaz çok fazla değişmedi. Ancak, Active Directory gereksiniminden kurtulabilirsiniz. Yine de, Windows isteyeceksiniz. Look up vCenter Tek Oturum Açma Sunucusu içinde 5.1 Teknik Kılavuzu . Yöneticiler, seçtikleri geçerli kimlik çözüm (ler) ini korumak ve Microsoft Active Directory sunucusu olmadan kullanıcı ve çözüm kimlik doğrulaması sağlamak için ek kimlik kaynakları kullanabilirler .

— ewwhite

3

Az önce Vcenter 5.5 ve FreeIPA ile bağlandım. Bunu OpenLDAP kimlik kaynağı olarak ekleyebilir ve vcenter rollerine tek tek kullanıcılar ekleyebilirsiniz. maalesef grupları yönetemedim, onları listede bile göremiyorum.

— stimur
kaynak