У меня есть vcenter appliance и freeipa, работающие в моей среде. Машин с Windows нет вообще, и не будет. Я настроил vca для аутентификации через LDAP в IPA, и это работает PER USER. Проблема, с которой я сталкиваюсь, заключается в том, что даже при определении контекста групп я не вижу никаких групп, а у пользователей freeipa нет возможностей SSO.
На работе у нас vcenter 5.5 с сервером 2k12 DC и у пользователей домена есть sso и группы работают.
Может ли кто-нибудь пролить свет? есть предыдущий вопрос @VMware vCenter/ESXi с FreeIPA вместо Active Directory?
где это обсуждается, но «ответ» совершенно бесполезен. Однако последний комментарий на странице точно описывает мою конкретную проблему.
решение1
«Никаких оконных машин нет и не будет...»
Это нормально, но не удивляйтесь, если что-то не работает так, как вы ожидаете. Путь наименьшего сопротивления для интеграции каталогов с VMware — это Active Directory. Я никогда не видел ссылок на FreeIPAна самом деле поддерживаетсядля vSphere SSO. Извините, мои ответы не помогли, но я не думаю, что есть какие-либо разумные ожидания, что эта комбинация должна работать.
Насколько мне известно, только VMware поддерживает SSO Active Directory, OpenLDAP и NIS.
решение2
Будет ли присоединение пользователей FreeIPA к группам vsphere.local приемлемым решением? Используйте группы vsphere.local для разрешений в vCSA.
По крайней мере, я думаю, что это сработает. Наш OpenLDAP не соответствует выбранной VMware схеме, поэтому я пока не смог полностью это протестировать.