내 환경에는 vcenter 어플라이언스와 freeipa가 실행되고 있습니다. Windows 머신은 전혀 없으며 앞으로도 없을 것입니다. LDAP를 통해 IPA에 인증하도록 vca를 설정했으며 이는 사용자별로 작동합니다. 내가 겪고 있는 문제는 그룹 컨텍스트를 정의할 때에도 어떤 그룹도 볼 수 없으며 freeipa 사용자에게는 SSO 기능이 부족하다는 것입니다.
직장에는 서버 2k12 DC가 있는 vcenter 5.5가 있고 도메인 사용자는 sso 및 그룹 작업을 가지고 있습니다.
누구나 빛을 비출 수 있습니까? @ 이전 질문이 있습니다.Active Directory 대신 FreeIPA를 사용하는 VMware vCenter/ESXi?
이것이 논의되었지만 "답변"은 전혀 도움이 되지 않습니다. 하지만 페이지의 마지막 댓글은 내 특정 문제를 정확하게 설명합니다.
답변1
"윈도우 머신은 전혀 없고 앞으로도 없을 것이다..."
괜찮습니다. 하지만 예상한 대로 일이 진행되지 않더라도 놀라지 마세요. VMware와의 디렉토리 통합을 위한 저항이 가장 적은 경로는 Active Directory입니다. FreeIPA에 대한 언급을 본 적이 없습니다.실제로 지원받고 있는vSphere SSO의 경우. 죄송합니다. 내 답변이 도움이 되지 않았지만 이 조합이 작동할 것이라는 합리적인 기대는 없다고 생각합니다.
내가 아는 바로는 VMware 전용 SSO는 Active Directory, OpenLDAP 및 NIS를 지원합니다.
답변2
FreeIPA 사용자를 vsphere.local 그룹에 연결하는 것이 허용 가능한 해결 방법입니까? vCSA 내에서 권한을 얻으려면 vsphere.local 그룹을 사용하십시오.
적어도 나는 이것이 효과가 있을 것이라고 생각한다. 우리의 OpenLDAP는 VMware가 선택한 스키마와 일치하지 않으므로 아직 완전히 테스트할 수 없었습니다.