VMware vCenter / ESXi mit FreeIPA anstelle von Active Directory?

9

Kann sich vCenter bei FreeIPA anstelle von Active Directory authentifizieren? Wenn ja, wie würden Sie es einrichten?

Wir haben eine reine Linux-Umgebung (CentOS) und benötigen vCenter und unsere VMs haben dieselben Benutzer. vCenter wird als Linux-Appliance bereitgestellt. Ich würde es vorziehen, keinen Windows-Computer in unserer Umgebung zu haben.

linux centos vmware-esxi vmware-vcenter freeipa Luke
quelle
Ich vermute, dass auf der einen oder anderen Seite einige ziemlich schwere Modifikationen erforderlich wären. Die Verwendung von AD LDS durch vCenter hängt meiner Meinung nach ziemlich eng mit Microsoft AD zusammen.
Shane Madden
Ich würde sagen, dass dies wahrscheinlich ein NEIN ist, aber VMWare kann es für Sie bestätigen.
ewwhite

Antworten:

6

Die VMware vCenter-Appliance (SuSE Linux-basiert) verwendet Ebenso (offen?) Für die Active Directory-Authentifizierung. Lesen Sie hier die Hinweise zum Beitritt zu AD .

Das wäre Ihr Ausgangspunkt; Untersuchung der Interoperabilität zwischen Ebenso und FreeIPA ...

ewwhite
quelle
Sieht so aus, als müsste ich wahrscheinlich einen AD-Server einrichten und mit IPA synchronisieren. Ich hoffe, dass Version 3.0 (aktuell in der Beta) es ebenfalls ermöglicht, sich direkt bei AD zu authentifizieren. Ich werde später nachverfolgen, was wir letztendlich getan haben.
Luke
Weiß jemand, ob sich mit vCenter 5.1 etwas geändert hat?
Luke
@ Luke Das Gerät hat sich nicht viel verändert. Möglicherweise können Sie jedoch von der Active Directory-Anforderung abweichen. Sie werden jedoch Windows wollen. Suchen Sie im 5.1 Technical Guide nach vCenter Single Sign On Server . Administratoren können zusätzliche Identitätsquellen verwenden, um die aktuelle (n) Identitätslösung (en) ihrer Wahl zu verwalten und die Benutzer- und Lösungsauthentifizierung ohne einen Microsoft Active Directory-Server bereitzustellen .
ewwhite
3

Ich habe gerade die Kopplung von Vcenter 5.5 und FreeIPA durchlaufen. Sie können es als OpenLDAP-Identitätsquelle hinzufügen und einzelne Benutzer zu einer vcenter-Rolle hinzufügen. Leider konnte ich keine Gruppen betreiben, kann sie nicht einmal in der Liste sehen.

stimulieren
quelle