Autenticação do VCenter 5.5 Appliance e FreeIPA 3

Question

Autenticação do VCenter 5.5 Appliance e FreeIPA 3

#1 resposta do (3 votos)
#2 resposta do (0 votos)

3

Eu tenho um appliance vcenter e freeipa rodando no meu ambiente. Não há máquinas de janelas, nem haverá. Eu configurei vca para autenticar via LDAP para IPA e isso funciona por usuário. o problema que estou tendo é mesmo ao definir o contexto de grupos, não consigo ver nenhum grupo e os usuários do freeipa não têm recursos de SSO.

No trabalho, temos o vcenter 5.5 com um servidor 2k12 DC e os usuários do domínio têm o sso e os grupos funcionando.

Alguém pode lançar alguma luz? há uma pergunta anterior @ VMware vCenter / ESXi com FreeIPA em vez de Active Directory?

onde isso é discutido, mas a "resposta" não ajuda em nada. o comentário final sobre a página descreve precisamente o meu problema específico.

freeipa vmware-vcenter

por driz 17.05.2014 / 04:07

2 respostas

Tags freeipa vmware-vcenter

postfix ignora o relayhost Substituindo o servidor do Exchange atual (2003) pelo novo servidor do Exchange (2010) no domínio existente

score 3 · Answer 1

"Não há máquinas com janelas, nem haverá ..."

Tudo bem, mas não se surpreenda quando as coisas não funcionarem do jeito que você espera. O caminho de menor resistência para integração de diretório com o VMware é o Active Directory. Nunca vi referências ao FreeIPA sendo realmente suportadas para o SSO do vSphere. Desculpe, minhas respostas não foram úteis, mas não acho que haja expectativa razoável de que essa combinação funcione.

Pelo que sei, o SSO da VMware apenas suporta o Active Directory, o OpenLDAP e o NIS.

score 0 · Answer 2

Anexar seus usuários FreeIPA aos grupos vsphere.local seria um trabalho aceitável? Use os grupos vsphere.local para permissões no vCSA.

Pelo menos eu acho que isso vai funcionar. Nosso OpenLDAP não corresponde ao esquema escolhido da VMware, por isso não pude testá-lo totalmente ainda.