VMware vCenter / ESXi dengan FreeIPA bukan Active Directory?

9

Bisakah vCenter mengautentikasi terhadap FreeIPA alih-alih Active Directory? Jika demikian, bagaimana Anda mengaturnya?

Kami memiliki lingkungan Linux murni (CentOS) dan perlu memiliki vCenter dan VM kami memiliki pengguna yang sama. vCenter digunakan sebagai alat Linux. Lebih suka tidak memiliki mesin Windows di lingkungan kita.

Luke
sumber
Saya menduga beberapa modifikasi yang cukup berat akan dibutuhkan di satu sisi atau yang lain. Penggunaan vSenter AD LDS menempelkannya pada Microsoft AD dengan sangat erat, saya kira.
Shane Madden
Saya akan mengatakan bahwa ini mungkin TIDAK, tetapi VMWare dapat mengkonfirmasinya untuk Anda.
ewwhite

Jawaban:

6

Alat VMware vCenter (berbasis SuSE Linux) menggunakan Demikian juga (terbuka?) Untuk otentikasi Direktori Aktif. Lihat catatan tentang bergabung dengan AD di sini .

Itu akan menjadi titik awal Anda; memeriksa interoperabilitas antara juga dan FreeIPA ...

putih
sumber
Sepertinya saya mungkin harus menyiapkan server AD dan menyinkronkan dengan IPA. Saya berharap bahwa versi 3.0 (saat ini dalam versi beta) akan memungkinkan Demikian juga untuk mengotentikasi terhadap AD secara langsung. Saya akan menindaklanjuti apa yang akhirnya kami lakukan.
Lukas
Adakah yang tahu jika ada yang berubah dengan vCenter 5.1?
Luke
@ Lukas Alat tidak banyak berubah. Namun, Anda mungkin dapat melepaskan diri dari persyaratan Direktori Aktif. Anda akan menginginkan Windows. Cari Server Single Sign-On vCenter di Panduan Teknis 5.1 . Administrator dapat menggunakan sumber identitas tambahan untuk mempertahankan solusi pilihan identitas mereka saat ini dan memberikan otentikasi pengguna dan solusi tanpa server Direktori Aktif Microsoft .
ewwhite
3

Saya baru saja melalui coupling Vcenter 5.5 dan FreeIPA. Anda dapat menambahkannya sebagai sumber identitas OpenLDAP dan menambahkan masing-masing pengguna ke peran vcenter. sayangnya saya tidak bisa mengoperasikan grup, bahkan tidak bisa melihatnya dalam daftar.

stimur
sumber