In meiner Umgebung laufen ein vCenter-Gerät und FreeIPA. Es gibt überhaupt keine Windows-Rechner und wird auch keine geben. Ich habe VCA so eingerichtet, dass es sich über LDAP bei IPA authentifiziert und das funktioniert PRO BENUTZER. Das Problem, das ich habe, ist, dass ich selbst beim Definieren des Gruppenkontexts keine Gruppen sehen kann und den FreeIPA-Benutzern die SSO-Fähigkeiten fehlen.
Bei der Arbeit haben wir vCenter 5.5 mit einem Server 2k12 DC und die Domänenbenutzer haben SSO und Gruppen funktionieren.
Kann jemand Licht ins Dunkel bringen? Es gibt eine vorherige Frage @VMware vCenter/ESXi mit FreeIPA statt Active Directory?
wo dies diskutiert wird, aber die „Antwort“ ist überhaupt nicht hilfreich. Der letzte Kommentar auf der Seite beschreibt mein spezielles Problem jedoch genau.
Antwort1
„Es gibt überhaupt keine Windows-Rechner und wird auch keine geben …“
Das ist in Ordnung, aber seien Sie nicht überrascht, wenn die Dinge nicht so funktionieren, wie Sie es erwarten. Der Weg des geringsten Widerstands für die Verzeichnisintegration mit VMware ist Active Directory. Ich habe noch nie Hinweise auf FreeIPA gesehen.tatsächlich unterstütztfür vSphere SSO. Es tut mir leid, dass meine Antworten nicht hilfreich waren, aber ich glaube nicht, dass man vernünftigerweise davon ausgehen kann, dass diese Kombination funktionieren sollte.
Meines Wissens unterstützt VMware nur SSO Active Directory, OpenLDAP und NIS.
Antwort2
Wäre es eine akzeptable Lösung, Ihre FreeIPA-Benutzer an vsphere.local-Gruppen anzuhängen? Verwenden Sie die vsphere.local-Gruppen für Berechtigungen innerhalb von vCSA.
Zumindest glaube ich, dass das funktionieren wird. Unser OpenLDAP entspricht nicht dem von VMware gewählten Schema, daher konnte ich es noch nicht vollständig testen.