VMware Photon と同時に発表された、 VMware Lightwave という

ID 管理、認証などの機能をもつソフトウェア スタックがあります。


Project Lightwave Now Available

http://blogs.vmware.com/vsphere/2015/05/project-lightwave-now-available.html

 

VMware Photon とおなじく、GitHub にホストされてます。


VMware Lightwave の GitHub サイト

http://vmware.github.io/lightwave/

vmware-lightwave-00.png


Lightwave は下記のコンポーネントで構成されていて、

vCenter の VMware Platform Services Controller (PSC)のと共通するところがありそうです。

vSphere 5.5 のあたりから見覚えのある名前がでてきます。

  • VMware Directory Service (vmdir)
  • VMware Certificate Authority (vmca)
  • VMware Authentication Framework Daemon/Service (vmafd)
  • VMware Secure Token Service (vmware-sts)

 

GitHub の README

https://github.com/vmware/lightwave/blob/master/README.md

 

Lightwave Server ではドメイン コントローラ(Windows の AD のような)を構築します。

そして、認証してもらうクライアント側には、Lightwave Client をインストールします。

 

今回は、Photon Linux に Lightwave サーバをインストールしてみます。

インストールする Photon Linux のホスト名は下記にしています。

  • photon-lw01 → Lightwave サーバ。
  • photon01 → Lightwave クライアント。

 

Photon Linux 1.0 TP1 を FULL インストールで使用しています。

root [ ~ ]# cat /etc/photon-release

VMware Photon Linux 1.0 TP1

root [ ~ ]# uname -n

photon-lw01

 

Photon は、固定の IP アドレスを設定しておきます。

Photon Linux の Network 設定変更について。(IP / DNS / Hostname...)

※もっとよい手順もあるかもしれません。

 

Photon への Yum リポジトリの登録。

 

Lightwave は、RPM でインストールすることができます。

Photon では、RPM のインストールを yum か tdnf コマンドで実施できます。

Photon Linux の RPM パッケージ管理。(yum / tdnf)


Lightwave の Yum リポジトリを登録しておきます。

このファイルは、デフォルトでは Photon に含まれていないので新規作成します。

root [ ~ ]# vi /etc/yum.repos.d/lightwave.repo

root [ ~ ]# cat /etc/yum.repos.d/lightwave.repo

[lightwave]

name=VMware Lightwave 1.0(x86_64)

baseurl=https://dl.bintray.com/vmware/lightwave

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY

gpgcheck=0

enabled=1

skip_if_unavailable=True

 

Photon の Extras リポジトリを参照するファイルも、新規作成します。

※Lightwave で使用する Likewise Open の RPM をダウンロードするために必要なようです。

root [ ~ ]# vi /etc/yum.repos.d/photon-extras.repo

root [ ~ ]# cat /etc/yum.repos.d/photon-extras.repo

[photon-extras]

name=VMware Photon Extras 1.0(x86_64)

baseurl=https://dl.bintray.com/vmware/photon_extras

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY

gpgcheck=0

enabled=1

skip_if_unavailable=True

 

Photon がデフォルトで設定されている、

ISO イメージを参照する、photon-iso のリポジトリ参照は無効(enabled=0)にしておきます。

root [ ~ ]# vi /etc/yum.repos.d/photon-iso.repo

root [ ~ ]# cat /etc/yum.repos.d/photon-iso.repo

[photon-iso]

name=VMWare Photon Linux 1.0(x86_64)

baseurl=file:///media/cdrom/usr/src/photon/RPMS

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY

gpgcheck=0

enabled=0

skip_if_unavailable=True

 

Yum リポジトリ登録は、上記の設定によりこうなります。

root [ ~ ]# grep -E "\[|name|enabled" /etc/yum.repos.d/*.repo

/etc/yum.repos.d/lightwave.repo:[lightwave]  ★追加した。

/etc/yum.repos.d/lightwave.repo:name=VMware Lightwave 1.0(x86_64)

/etc/yum.repos.d/lightwave.repo:enabled=1

/etc/yum.repos.d/photon-extras.repo:[photon-extras]  ★追加した。

/etc/yum.repos.d/photon-extras.repo:name=VMware Photon Extras 1.0(x86_64)

/etc/yum.repos.d/photon-extras.repo:enabled=1

/etc/yum.repos.d/photon-iso.repo:[photon-iso]  ★無効にした。

/etc/yum.repos.d/photon-iso.repo:name=VMWare Photon Linux 1.0(x86_64)

/etc/yum.repos.d/photon-iso.repo:enabled=0

/etc/yum.repos.d/photon-updates.repo:[photon-updates]

/etc/yum.repos.d/photon-updates.repo:name=VMware Photon Linux 1.0(x86_64)Updates

/etc/yum.repos.d/photon-updates.repo:enabled=1

/etc/yum.repos.d/photon.repo:[photon]

/etc/yum.repos.d/photon.repo:name=VMware Photon Linux 1.0(x86_64)

/etc/yum.repos.d/photon.repo:enabled=1

 

tdnf、もしくは yum で repolist を見るとこうなります。

root [ ~ ]# tdnf repolist

repo id            repo name                              status

photon-updates      VMware Photon Linux 1.0(x86_64)Updates  enabled

photon              VMware Photon Linux 1.0(x86_64)        enabled

lightwave          VMware Lightwave 1.0(x86_64)            enabled

photon-extras      VMware Photon Extras 1.0(x86_64)        enabled

root [ ~ ]# yum repolist

repo id              repo name                                    status

lightwave            VMware Lightwave 1.0(x86_64)                  12

photon              VMware Photon Linux 1.0(x86_64)              427

photon-extras        VMware Photon Extras 1.0(x86_64)              35

photon-updates      VMware Photon Linux 1.0(x86_64)Updates          1

repolist: 475

 

Lightwave Server のインストール。

 

今回は tdnf コマンドで、RPM をインストールします。

メタ RPM である vmware-lightwave-server をインストールすると、

Lightwave サーバ関連の RPM がまとめてインストールされます。

root [ ~ ]# tdnf install vmware-lightwave-server

Installing:

vmware-ca-client      x86_64  6.0.0-0

vmware-directory-client        x86_64  6.0.0-0

vmware-afd-client      x86_64  6.0.0-0

likewise-open  x86_64  6.2.0-0

vmware-ic-config      x86_64  1.0.0-0

vmware-directory      x86_64  6.0.0-0

vmware-ca      x86_64  6.0.0-0

vmware-afd    x86_64  6.0.0-0

vmware-lightwave-server        x86_64  6.0.0-0

Is this ok [y/N]:y

Downloading 2040.00 of 2040.00

Downloading 169544.00 of 169544.00

Downloading 172692.00 of 172692.00

Downloading 853020.00 of 853020.00

Downloading 23308.00 of 23308.00

Downloading 3836065.00 of 3836065.00

Downloading 214450.00 of 214450.00

Downloading 207339.00 of 207339.00

Downloading 578689.00 of 578689.00

Testing transaction

Running transaction

Created symlink from /etc/systemd/system/multi-user.target.wants/lwsmd.service to /lib/systemd/system/lwsmd.service.

Waiting for lwreg startup.ok

Installing settings from /opt/likewise/share/config/accounts.reg...

Installing settings from /opt/likewise/share/config/dcerpcd.reg...

Installing settings from /opt/likewise/share/config/eventlogd.reg...

Installing settings from /opt/likewise/share/config/lsassd.reg...

Installing settings from /opt/likewise/share/config/lwiod.reg...

Installing settings from /opt/likewise/share/config/lwreg.reg...

Installing settings from /opt/likewise/share/config/netlogond.reg...

Installing settings from /opt/likewise/share/config/privileges.reg...

Installing settings from /opt/likewise/share/config/rdr.reg...

Starting service dependency: netlogon

Starting service dependency: lwio

Starting service dependency: rdr

Starting service: lsass

root [ ~ ]#

 

Lightwave Domain Controller のセットアップ。

 

ic-promote コマンドで、Lightwave ドメイン コントローラをセットアップします。

「ic」 は、おそらく Infrastracture Controller (PSC の Beta のころの名前)の略だと思います。

「--domain」を指定して実行すると、ドメイン名を指定できます。

 

※ちなみに、「--help」でなくても Usage 画面はでますが、なんとなくこうしました・・・

「--domain」を指定しないと、デフォルトでは「vsphere.local」というドメイン名になります。

root [ ~ ]# /opt/vmware/bin/ic-promote --help

Usage : ic-promote { arguments }

Arguments:

[--domain  <fully qualified domain name. Default : vsphere.local>]

--password  <password to administrator account>

[--partner  <partner domain controller's hostname or IP Address>]

[--site    <infra site name>]

 

今回は「lightwave.local」というドメイン名で、

Lightwave ドメイン コントローラをセットアップしてみます。

root [ ~ ]# /opt/vmware/bin/ic-promote --domain lightwave.local

Password (administrator@lightwave.local): ★ここでadministrator のパスワードを設定する。

20150710233831:INFO:Setting up system as Infrastructure standalone node

20150710233831:INFO:Starting service [dcerpc]

20150710233831:INFO:Starting service [vmafd]

20150710233832:INFO:Starting service [vmdir]

20150710233834:INFO:Starting service [vmca]

20150710233835:INFO:Setting various configuration values

20150710233835:INFO:Promoting directory service to be domain controller

20150710233836:INFO:Setting up the logical deployment unit

20150710233836:INFO:Setting up VMware Certificate Authority

20150710233836:INFO:Adding VMCA's root certificate to VMware endpoint certificate store

20150710233836:INFO:Generating Machine SSL cert

20150710233837:INFO:Setting Machine SSL certificate

20150710233837:INFO:Publishing Machine SSL certificate for directory service

20150710233837:INFO:Restarting service [vmdir]

Domain Controller setup was successful

root [ ~ ]#

 

これで Lightwave ドメイン コントローラがセットアップできています。

たとえば、下記のように administrator@lightwave.local ユーザがいることがわかります。

root [ ~ ]# /opt/vmware/bin/dir-cli user find-by-name --account administrator

Enter password for administrator@lightwave.local: ★パスワードを入力。

Account: administrator

UPN: Administrator@LIGHTWAVE.LOCAL

 

以上、Lightwave サーバのインストールでした。

つづく・・・

VMware Lightwave をためしてみる。Part 2(Lightwave Client インストール)