我有一个vcenter设备和freeipa在我的环境中运行。 根本没有窗户机器,也不会有。 我已经安装了vca来通过LDAP进行身份validationIPA和这个作品每个用户。 即使在定义组上下文时,我也遇到了这个问题,我看不到任何组,而且freeipa用户缺乏SSOfunction。
在工作中,我们有一个服务器2k12 DC的vcenter 5.5和域用户有sso和组的工作。
任何人都可以摆脱任何光? 有一个前面的问题@VMware vCenter / ESXi与FreeIPA而不是Active Directory?
在这里讨论,但“答案”根本没有帮助。 网页上的最后评论确实描述了我的特定问题。
“根本没有窗户机器,也不会有……”
没关系,但是如果事情不按照你期望的那样工作,就不要感到惊讶。 目录与VMware集成的阻力最小的path是Active Directory。 我从来没有见过参考FreeIPA 实际上被支持的vSphere SSO。 对不起,我的答案没有帮助,但我不认为有任何合理的期望,这种组合应该工作。
据我所知,VMware唯一的SSO支持活动目录,OpenLDAP和NIS。
将您的FreeIPA用户附加到vsphere.local组是一个可接受的工作? 使用vsphere.local组获取vCSA中的权限。
至less我认为这将起作用。 我们的OpenLDAP与VMwareselect的模式不匹配,所以我还没有完全testing。