VMware vCenter / ESXi com FreeIPA em vez de Active Directory?

9

O vCenter pode se autenticar no FreeIPA em vez do Active Directory? Se sim, como você o configuraria?

Temos um ambiente Linux puro (CentOS) e precisamos que o vCenter e nossas VMs tenham os mesmos usuários. O vCenter é implantado como um dispositivo Linux. Prefere não ter uma máquina Windows em nosso ambiente.

linux centos vmware-esxi vmware-vcenter freeipa Lucas
fonte
Eu suspeito que alguma modificação bastante pesada seria necessária de um lado ou de outro. O uso do AD LDS do vCenter o cola no Microsoft AD de perto, eu acho.
Shane Madden
Eu diria que esse provavelmente é um NÃO, mas o VMWare pode confirmar isso para você.
precisa saber é

Respostas:

6

O dispositivo VMware vCenter (baseado no SuSE Linux) usa o mesmo (aberto?) Para autenticação do Active Directory. Veja as notas sobre como ingressar no AD aqui .

Esse seria o seu ponto de partida; examinando a interoperabilidade entre Likewise e FreeIPA ...

ewwhite
fonte
Parece que provavelmente terei que configurar um servidor AD e sincronizar com o IPA. Espero que a versão 3.0 (atual na versão beta) permita que o mesmo se autentique diretamente no AD. Vou seguir mais tarde o que acabamos fazendo.
Luke
Alguém sabe se alguma coisa mudou com o vCenter 5.1?
Lucas
@ Lucas O aparelho não mudou muito. No entanto, você pode se livrar do requisito do Active Directory. Você vai querer o Windows, no entanto. Consulte o Servidor de Conexão Única do vCenter no Guia Técnico 5.1 . Os administradores podem utilizar fontes de identidade adicionais para manter suas soluções de identidade atuais de escolha e fornecer autenticação de usuário e solução sem um servidor Microsoft Active Directory .
ewwhite
3

Acabei de passar pelo acoplamento do Vcenter 5.5 e do FreeIPA. Você pode adicioná-lo como fonte de identidade OpenLDAP e adicionar usuários individuais às funções de um vcenter. infelizmente não consegui operar grupos, nem consigo vê-los na lista.

estímulo
fonte