Eu tenho um dispositivo vcenter e um freeipa em execução no meu ambiente. Não existem máquinas Windows, nem haverá. Configurei o vca para autenticar via LDAP para IPA e isso funciona POR USUÁRIO. o problema que estou tendo é que mesmo ao definir o contexto dos grupos, não consigo ver nenhum grupo e os usuários do freeipa não possuem recursos de SSO.
No trabalho, temos o vcenter 5.5 com um servidor 2k12 DC e os usuários do domínio têm sso e grupos de trabalho.
Alguém pode lançar alguma luz? há uma pergunta anterior @VMware vCenter/ESXi com FreeIPA em vez de Active Directory?
onde isso é discutido, mas a "resposta" não ajuda em nada. o comentário final na página descreve meu problema específico com precisão.
Responder1
“Não existem máquinas Windows, nem haverá...”
Tudo bem, mas não se surpreenda quando as coisas não funcionarem como você espera. O caminho de menor resistência para integração de diretório com VMware é o Active Directory. Nunca vi referências ao FreeIPArealmente sendo apoiadopara SSO do vSphere. Desculpe, minhas respostas não foram úteis, mas não acho que haja qualquer expectativa razoável de que essa combinação funcione.
Até onde sei, o VMware SSO oferece suporte apenas ao Active Directory, OpenLDAP e NIS.
Responder2
Anexar seus usuários FreeIPA a grupos vsphere.local seria uma solução aceitável? Use os grupos vsphere.local para obter permissões no vCSA.
Pelo menos acho que isso vai funcionar. Nosso OpenLDAP não corresponde ao esquema escolhido pelo VMware, então ainda não pude testar isso completamente.