VMware vCenter / ESXi với FreeIPA thay vì Active Directory?


9

VCenter có thể xác thực với FreeIPA thay vì Active Directory không? Nếu vậy, làm thế nào bạn sẽ thiết lập nó?

Chúng tôi có môi trường Linux thuần túy (CentOS) và cần có vCenter và VM của chúng tôi có cùng người dùng. vCenter được triển khai như một thiết bị Linux. Không muốn có một máy Windows trong môi trường của chúng tôi.


Tôi nghi ngờ một số sửa đổi khá nặng sẽ cần thiết ở bên này hay bên khác. Việc sử dụng AD LDS của vCenter gắn nó với Microsoft AD khá chặt chẽ, tôi nghĩ vậy.
Shane Madden

Tôi muốn nói rằng đây có lẽ là KHÔNG, nhưng VMWare có thể xác nhận nó cho bạn.
ewwhite

Câu trả lời:


6

Thiết bị VMware vCenter (dựa trên SuSE Linux) sử dụng Likewise (mở?) Để xác thực Active Directory. Xem các lưu ý khi tham gia AD tại đây .

Đó sẽ là điểm khởi đầu của bạn; kiểm tra khả năng tương tác giữa Likewise và FreeIPA ...


Có vẻ như tôi có thể phải thiết lập máy chủ AD và đồng bộ hóa với IPA. Tôi hy vọng rằng phiên bản 3.0 (hiện tại đang ở giai đoạn thử nghiệm) sẽ cho phép Likewise xác thực trực tiếp với AD. Tôi sẽ theo dõi sau về những gì chúng ta đã làm.
Lu-ca

Bất cứ ai cũng biết nếu có bất cứ điều gì đã thay đổi với vCenter 5.1?
Luke

@Luke Thiết bị không thay đổi nhiều. Tuy nhiên, bạn có thể thoát khỏi yêu cầu Active Directory. Bạn sẽ muốn Windows, mặc dù. Tra cứu Máy chủ đăng nhập một lần vCenter trong Hướng dẫn kỹ thuật 5.1 . Quản trị viên có thể sử dụng các nguồn nhận dạng bổ sung để duy trì (các) giải pháp nhận dạng hiện tại của họ và cung cấp xác thực người dùng và giải pháp mà không cần máy chủ Microsoft Active Directory .
ewwhite

3

Tôi vừa mới trải qua khớp nối Vcenter 5.5 và FreeIPA. Bạn có thể thêm nó dưới dạng nguồn nhận dạng OpenLDAP và thêm người dùng cá nhân vào vai trò vcenter. Thật không may, tôi không thể điều hành các nhóm, thậm chí không thể nhìn thấy chúng trong danh sách.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.