VMware vCenter / ESXi con FreeIPA en lugar de Active Directory?

9

¿Puede vCenter autenticarse contra FreeIPA en lugar de Active Directory? Si es así, ¿cómo lo configuraría?

Tenemos un entorno Linux puro (CentOS) y necesitamos tener vCenter y nuestras máquinas virtuales tienen los mismos usuarios. vCenter se implementa como un dispositivo Linux. Preferiría no tener una máquina Windows en nuestro entorno.

linux centos vmware-esxi vmware-vcenter freeipa Luke
fuente
Sospecho que se necesitaría una modificación bastante pesada de un lado u otro. Creo que el uso de vCenter de AD LDS lo pega a Microsoft AD bastante de cerca.
Shane Madden
Yo diría que esto probablemente sea un NO, pero VMWare puede confirmarlo por usted.
ewwhite

Respuestas:

6

El dispositivo VMware vCenter (basado en SuSE Linux) utiliza Likewise (¿abierto?) Para la autenticación de Active Directory. Vea las notas sobre unirse a AD aquí .

Ese sería tu punto de partida; examinar la interoperabilidad entre Likewise y FreeIPA ...

ewwhite
fuente
Parece que probablemente tendré que configurar un servidor AD y sincronizarlo con IPA. Espero que la versión 3.0 (actual en beta) permita que Likewise se autentique directamente contra AD. Seguiré más adelante sobre lo que terminamos haciendo.
Lucas
¿Alguien sabe si algo ha cambiado con vCenter 5.1?
Lucas
@Luke El aparato no ha cambiado mucho. Sin embargo, es posible que pueda alejarse del requisito de Active Directory. Sin embargo, querrás Windows. Busque el servidor vCenter Single Sign-On en la Guía técnica 5.1 . Los administradores pueden utilizar fuentes de identidad adicionales para mantener sus soluciones de identidad actuales de elección y proporcionar autenticación de usuarios y soluciones sin un servidor de Microsoft Active Directory .
ewwhite
3

Acabo de pasar por el acoplamiento de Vcenter 5.5 y FreeIPA. Puede agregarlo como fuente de identidad de OpenLDAP y agregar usuarios individuales a roles de vcenter. desafortunadamente no pude operar grupos, ni siquiera puedo verlos en la lista.

estimular
fuente