VMware vCenter / ESXi avec FreeIPA au lieu d'Active Directory?

9

VCenter peut-il s'authentifier auprès de FreeIPA au lieu d'Active Directory? Si oui, comment le configureriez-vous?

Nous avons un environnement Linux pur (CentOS) et nous devons avoir vCenter et nos VM ont les mêmes utilisateurs. vCenter est déployé en tant qu'appliance Linux. Je préférerais ne pas avoir de machine Windows dans notre environnement.

linux centos vmware-esxi vmware-vcenter freeipa Luc
la source
Je soupçonne qu'une modification assez lourde serait nécessaire d'un côté ou de l'autre. L'utilisation de vCenter d'AD LDS colle assez étroitement à Microsoft AD, je pense.
Shane Madden
Je dirais que c'est probablement un NON, mais VMWare peut le confirmer pour vous.
ewwhite

Réponses:

6

L'appliance VMware vCenter (basée sur SuSE Linux) utilise également (ouvert?) Pour l'authentification Active Directory. Voir les notes sur l'adhésion à AD ici .

Ce serait votre point de départ; examen de l'interopérabilité entre Likewise et FreeIPA ...

ewwhite
la source
On dirait que je devrai probablement configurer un serveur AD et me synchroniser avec IPA. J'espère que la version 3.0 (actuellement en version bêta) permettra également à Authentlike de s'authentifier directement auprès d'AD. Je reviendrai plus tard sur ce que nous avons fini par faire.
Luke
Quelqu'un sait-il si quelque chose a changé avec vCenter 5.1?
Luke
@Luke L'appareil n'a pas beaucoup changé. Cependant, vous pourrez peut-être vous éloigner de l'exigence d'Active Directory. Vous aurez besoin de Windows, cependant. Recherchez vCenter Single Sign-On Server dans le Guide technique 5.1 . Les administrateurs peuvent utiliser des sources d'identité supplémentaires pour conserver la ou les solutions d'identité de leur choix et fournir l'authentification des utilisateurs et des solutions sans serveur Microsoft Active Directory .
ewwhite
3

Je viens de passer par le couplage de Vcenter 5.5 et FreeIPA. Vous pouvez l'ajouter en tant que source d'identité OpenLDAP et ajouter des utilisateurs individuels à des rôles vcenter. malheureusement, je ne pouvais pas gérer de groupes, je ne peux même pas les voir dans la liste.

stimuler
la source