我的环境中运行着 vcenter 设备和 freeipa。根本没有 Windows 机器,也不会有。我已设置 vca 通过 LDAP 向 IPA 进行身份验证,并且该功能对每个用户都有效。我遇到的问题是,即使在定义组上下文时,我也看不到任何组,并且 freeipa 用户缺乏 SSO 功能。
在工作中,我们有带有服务器 2k12 DC 的 vcenter 5.5,并且域用户有 sso 和组工作。
有人能解释一下吗?之前有一个问题@VMware vCenter/ESXi 使用 FreeIPA 而不是 Active Directory?
虽然讨论了这个问题,但“答案”根本没有帮助。不过,页面上的最后评论确实准确地描述了我的具体问题。
答案1
“根本没有 Windows 机器,也不会有……”
这很好,但是当事情没有按照你期望的方式进行时,不要感到惊讶。与 VMware 进行目录集成的阻力最小的路径是 Active Directory。我从未见过对 FreeIPA 的引用确实得到支持用于 vSphere SSO。抱歉,我的回答没有帮助,但我认为这种组合不应该有效。
据我所知,VMware 仅 SSO 支持 Active Directory、OpenLDAP 和 NIS。
答案2
将您的 FreeIPA 用户附加到 vsphere.local 组是否是一种可接受的解决方法?使用 vsphere.local 组获取 vCSA 中的权限。
至少我认为这会起作用。我们的 OpenLDAP 与 VMware 选择的架构不匹配,所以我还无法完全测试它。