VMware vCenter / ESXi с FreeIPA вместо Active Directory?

9

Может ли vCenter проходить аутентификацию на FreeIPA вместо Active Directory? Если так, как бы вы это настроили?

У нас чистая среда Linux (CentOS), и у нас должен быть vCenter, а у наших виртуальных машин одни и те же пользователи. vCenter развернут как устройство Linux. Предпочел бы не иметь машину Windows в нашей среде.

— Люк
источник

Я подозреваю, что с той или иной стороны понадобятся довольно тяжелые модификации. Я думаю, что использование ADCDS в vCenter тесно связано с Microsoft AD.

— Шейн Мэдден

Я бы сказал, что это, вероятно, НЕТ, но VMWare может подтвердить это для вас.

— ewwhite

6

Устройство VMware vCenter (на основе SuSE Linux) также использует (открыто?) Для аутентификации Active Directory. Смотрите заметки о присоединении AD здесь .

Это было бы вашей отправной точкой; исследуя совместимость между аналогичным образом и FreeIPA ...

— ewwhite
источник

Похоже, мне, вероятно, придется настроить сервер AD и синхронизироваться с IPA. Я надеюсь, что версия 3.0 (текущая в бета-версии) позволит аналогичным образом проходить аутентификацию в AD. Я расскажу позже о том, что мы в итоге сделали.

— Люк

Кто-нибудь знает, изменилось ли что-нибудь с vCenter 5.1?

— Люк

@ Люк Прибор не сильно изменился. Тем не менее, вы можете избежать требования Active Directory. Вы будете хотеть Windows, все же. Посмотрите vCenter Сервер единой регистрации в Техническом руководстве 5.1 . Администраторы могут использовать дополнительные источники удостоверений, чтобы поддерживать свои текущие решения по выбору удостоверений и обеспечивать аутентификацию пользователей и решений без сервера Microsoft Active Directory .

— ewwhite

3

Я только что прошел соединение Vcenter 5.5 и FreeIPA. Вы можете добавить его как источник идентификации OpenLDAP и добавить отдельных пользователей в роли vcenter. к сожалению, я не мог управлять группами, даже не вижу их в списке.

— stimur
источник