私の環境では、vcenter アプライアンスと freeipa が稼働しています。Windows マシンはまったくなく、今後も稼働することはありません。LDAP 経由で IPA に認証するように vca を設定しましたが、これはユーザーごとに機能します。私が抱えている問題は、グループ コンテキストを定義してもグループが表示されず、freeipa ユーザーに SSO 機能がないことです。
職場では、vcenter 5.5 とサーバー 2k12 DC があり、ドメイン ユーザーに SSO とグループが機能しています。
誰か教えていただけますか?以前の質問があります@Active Directory の代わりに FreeIPA を使用した VMware vCenter/ESXi ですか?
この件については議論されていますが、「回答」はまったく役に立ちません。ただし、ページの最後のコメントでは、私の特定の問題が正確に説明されています。
答え1
「Windows マシンはまったく存在せず、今後も存在しないでしょう...」
それは結構ですが、期待通りに動作しなくても驚かないでください。VMware とのディレクトリ統合で最も抵抗が少ないのは Active Directory です。FreeIPA について言及されているのを見たことはありません。実際にサポートされているvSphere SSO の場合。私の回答が役に立たなくて申し訳ありませんが、この組み合わせが機能するという合理的な期待はないと思います。
私の知る限り、VMware の SSO のみが Active Directory、OpenLDAP、および NIS をサポートしています。
答え2
FreeIPA ユーザーを vsphere.local グループにアタッチすることは、許容できる回避策でしょうか? vCSA 内の権限には vsphere.local グループを使用します。
少なくとも、これは機能すると思います。当社の OpenLDAP は VMware が選択したスキーマと一致しないため、まだこれを完全にテストすることはできませんでした。