我的環境中運行著 vCenter 設備和 freeipa。根本沒有windows機器,也不會有。我已設定 vca 透過 LDAP 到 IPA 進行身份驗證,這對每個使用者都有效。我遇到的問題是,即使在定義群組上下文時,我也看不到任何群組,並且 freeipa 用戶缺乏 SSO 功能。
在工作中,我們有 vcenter 5.5 和伺服器 2k12 DC,網域使用者有 sso 和群組工作。
任何人都可以闡明嗎?之前有問題@VMware vCenter/ESXi 使用 FreeIPA 而不是 Active Directory?
討論了這個問題,但「答案」根本沒有幫助。不過,頁面上的最後評論確實準確地描述了我的特定問題。
答案1
“根本沒有windows機器,也不會有…”
沒關係,但是當事情沒有按照您期望的方式進行時,請不要感到驚訝。與 VMware 進行目錄整合的阻力最小的路徑是 Active Directory。我從未見過對 FreeIPA 的引用實際得到支持對於 vSphere SSO。抱歉,我的回答沒有幫助,但我認為沒有任何合理的期望這種組合應該有效。
據我所知,VMware 僅 SSO 支援 Active Directory、OpenLDAP 和 NIS。
答案2
將 FreeIPA 使用者附加到 vsphere.local 群組是否是可接受的解決方法?使用 vsphere.local 群組取得 vCSA 內的權限。
至少我認為這會起作用。我們的 OpenLDAP 與 VMware 選擇的架構不匹配,因此我還無法對其進行全面測試。