Tengo un dispositivo vcenter y freeipa ejecutándose en mi entorno. No hay ni habrá máquinas con Windows. He configurado vca para autenticar a través de LDAP a IPA y esto funciona POR USUARIO. El problema que tengo es que incluso al definir el contexto de los grupos, no puedo ver ningún grupo y los usuarios de Freeipa carecen de capacidades de SSO.
En el trabajo tenemos vcenter 5.5 con un servidor 2k12 DC y los usuarios del dominio tienen sso y trabajo en grupos.
¿Alguien puede arrojar algo de luz? hay una pregunta anterior @¿VMware vCenter/ESXi con FreeIPA en lugar de Active Directory?
donde se discute esto pero la "respuesta" no es de ninguna ayuda. Sin embargo, el comentario final en la página describe mi problema particular con precisión.
Respuesta1
"No hay ninguna máquina con Windows, ni habrá..."
Está bien, pero no se sorprenda si las cosas no funcionan como espera. El camino de menor resistencia para la integración de directorios con VMware es Active Directory. Nunca he visto referencias a FreeIPA.siendo realmente apoyadopara vSphere SSO. Lo siento, mis respuestas no han sido útiles, pero no creo que haya ninguna expectativa razonable de que esta combinación funcione.
Que yo sepa, el SSO de VMware solo es compatible con Active Directory, OpenLDAP y NIS.
Respuesta2
¿Asociar a sus usuarios de FreeIPA a grupos vsphere.local sería una solución aceptable? Utilice los grupos vsphere.local para obtener permisos dentro de vCSA.
Al menos creo que esto funcionará. Nuestro OpenLDAP no coincide con el esquema elegido por VMware, por lo que todavía no pude probarlo por completo.