VMware vCenter / ESXi з FreeIPA замість Active Directory?

9

Чи може vCenter пройти автентифікацію проти FreeIPA замість Active Directory? Якщо так, як би ви його встановили?

У нас є чисто середовище Linux (CentOS) і нам потрібно мати vCenter, а наші VM мають однакових користувачів. vCenter розгорнуто як пристрій Linux. Не хотів би мати машину Windows у нашому середовищі.

— Лука
джерело

Я підозрюю, що потрібна якась важка модифікація з тієї чи іншої сторони. vCenter використовує AD LDS склеює його з Microsoft AD досить близько, я думаю.

— Шейн Мадден

Я б сказав, що це, мабуть, НІ, але VMWare може підтвердити це для вас.

— ewwhite

6

Прилад VMware vCenter (на базі SuSE Linux) також використовує аналогічний (відкритий?) Для аутентифікації Active Directory. Дивіться примітки про приєднання до AD тут .

Це було б вашою відправною точкою; вивчення взаємодії між Аналогічним та FreeIPA ...

— ewwhite
джерело

Схоже, мені, мабуть, доведеться налаштувати сервер AD та синхронізуватися з IPA. Я сподіваюся, що версія 3.0 (поточна в бета-версії) дозволить Аналогічно пройти автентифікацію проти AD безпосередньо. Пізніше я дізнаюся, що ми закінчили.

— Лука

Хтось знає, чи щось змінилося з vCenter 5.1?

— Лука

@Luke Прилад не сильно змінився. Однак, можливо, ви зможете відійти від вимоги Active Directory. Ви хочете, хоча Windows. Знайдіть сервер єдиного входу vCenter в 5.1 Технічному посібнику . Адміністратори можуть використовувати додаткові джерела ідентичності для збереження поточного рішення, що вибирає ідентичність, та надання автентифікації користувача та рішення без сервера Microsoft Active Directory .

— ewwhite

3

Я щойно пройшов зчеплення Vcenter 5.5 та FreeIPA. Ви можете додати його як джерело ідентичності OpenLDAP та додати окремих користувачів до ролей vcenter. на жаль, я не міг оперувати групами, навіть не бачив їх у списку.

— стимул
джерело