VMware vCenter / ESXi с FreeIPA вместо Active Directory?

9

Может ли vCenter проходить аутентификацию на FreeIPA вместо Active Directory? Если так, как бы вы это настроили?

У нас чистая среда Linux (CentOS), и у нас должен быть vCenter, а у наших виртуальных машин одни и те же пользователи. vCenter развернут как устройство Linux. Предпочел бы не иметь машину Windows в нашей среде.

linux centos vmware-esxi vmware-vcenter freeipa Люк
источник
Я подозреваю, что с той или иной стороны понадобятся довольно тяжелые модификации. Я думаю, что использование ADCDS в vCenter тесно связано с Microsoft AD.
Шейн Мэдден
Я бы сказал, что это, вероятно, НЕТ, но VMWare может подтвердить это для вас.
ewwhite

Ответы:

6

Устройство VMware vCenter (на основе SuSE Linux) также использует (открыто?) Для аутентификации Active Directory. Смотрите заметки о присоединении AD здесь .

Это было бы вашей отправной точкой; исследуя совместимость между аналогичным образом и FreeIPA ...

ewwhite
источник
Похоже, мне, вероятно, придется настроить сервер AD и синхронизироваться с IPA. Я надеюсь, что версия 3.0 (текущая в бета-версии) позволит аналогичным образом проходить аутентификацию в AD. Я расскажу позже о том, что мы в итоге сделали.
Люк
Кто-нибудь знает, изменилось ли что-нибудь с vCenter 5.1?
Люк
@ Люк Прибор не сильно изменился. Тем не менее, вы можете избежать требования Active Directory. Вы будете хотеть Windows, все же. Посмотрите vCenter Сервер единой регистрации в Техническом руководстве 5.1 . Администраторы могут использовать дополнительные источники удостоверений, чтобы поддерживать свои текущие решения по выбору удостоверений и обеспечивать аутентификацию пользователей и решений без сервера Microsoft Active Directory .
ewwhite
3

Я только что прошел соединение Vcenter 5.5 и FreeIPA. Вы можете добавить его как источник идентификации OpenLDAP и добавить отдельных пользователей в роли vcenter. к сожалению, я не мог управлять группами, даже не вижу их в списке.

stimur
источник