VMware vCenter / ESXi con FreeIPA anziché Active Directory?

9

VCenter può eseguire l'autenticazione con FreeIPA anziché con Active Directory? In tal caso, come lo configureresti?

Abbiamo un ambiente Linux puro (CentOS) e dobbiamo avere vCenter e le nostre VM hanno gli stessi utenti. vCenter è distribuito come appliance Linux. Preferirei non avere una macchina Windows nel nostro ambiente.

— Luca
fonte

Sospetto che una modifica piuttosto pesante sarebbe necessaria da una parte o dall'altra. Penso che l'uso di AD LDS da parte di vCenter lo colleghi a Microsoft AD da vicino.

— Shane Madden,

Direi che questo è probabilmente un NO, ma VMWare può confermarlo per te.

— ewwhite,

6

L'appliance VMware vCenter (basata su SuSE Linux) utilizza allo stesso modo (aperto?) Per l'autenticazione di Active Directory. Vedi le note su come entrare in AD qui .

Questo sarebbe il tuo punto di partenza; esaminando l'interoperabilità tra Likewise e FreeIPA ...

— ewwhite
fonte

Sembra che dovrò probabilmente configurare un server AD e sincronizzarmi con IPA. Spero che la versione 3.0 (attuale in beta) consentirà allo stesso modo di autenticarsi direttamente contro AD. Seguirò più tardi quello che abbiamo finito per fare.

— Luca,

Qualcuno sa se qualcosa è cambiato con vCenter 5.1?

— Luca,

@Luke L'appliance non è cambiata molto. Tuttavia, potresti essere in grado di allontanarti dal requisito di Active Directory. Avrai bisogno di Windows, però. Cercare vCenter Single Sign-On Server nella Guida tecnica 5.1 . Gli amministratori possono utilizzare fonti di identità aggiuntive per mantenere le proprie soluzioni di identità correnti e fornire l'autenticazione di utenti e soluzioni senza un server Microsoft Active Directory .

— ewwhite,

3

Ho appena attraversato Vcenter 5.5 e FreeIPA. Puoi aggiungerlo come fonte di identità OpenLDAP e aggiungere singoli utenti ai ruoli di un vcenter. sfortunatamente non sono riuscito a gestire gruppi, non riesco nemmeno a vederli nell'elenco.

— stimur
fonte