У меня есть vcenter и freeipa, работающие в моей среде. Windows-машин нет вообще и не будет. Я установил vca для аутентификации через LDAP в IPA, и это работает НА ПОЛЬЗОВАТЕЛЯ. Проблема, с которой я сталкиваюсь, заключается в том, что даже при определении контекста групп я не вижу никаких групп, а пользователям freeipa не хватает возможностей SSO.
На работе у нас vcenter 5.5 с сервом 2к12 DC и у пользователей домена sso и группы работают.
Кто-нибудь может пролить свет? есть предыдущий вопрос @ VMware vCenter / ESXi с FreeIPA вместо Active Directory?
где это обсуждается, но "ответ" совершенно бесполезен. последний комментарий на странице точно описывает мою конкретную проблему.
«Никаких оконных машин нет и не будет ...»
Это нормально, но не удивляйтесь, если что-то пойдет не так, как вы ожидаете. Путь наименьшего сопротивления для интеграции каталогов с VMware - это Active Directory. Никогда не видел ссылок на FreeIPA на самом деле поддерживается для vSphere SSO. К сожалению, мои ответы не помогли, но я не думаю, что есть разумные основания полагать, что эта комбинация будет работать.
Насколько мне известно, только VMware SSO поддерживает Active Directory, OpenLDAP и NIS.
Будет ли приемлемым решением проблемы присоединение пользователей FreeIPA к группам vsphere.local? Используйте группы vsphere.local для разрешений в vCSA.
По крайней мере, я думаю, что это сработает. Наш OpenLDAP не соответствует выбранной схеме VMware, поэтому я еще не смог полностью проверить это.