VMware Global Community
pie82
Contributor
Contributor
‎05-01-2012 12:38 PM

LDAP e vCenter

Buonasera a tutti,

ho la necessità di usare LDAP come mezzo di autentificazione al vCenter.

Ho cercato sul web ma non ho trovato molto.

Chi mi sa suggerire qualche documento???

Tags (3)
0 Kudos
6 Replies
Samcer
Expert
Expert
‎05-01-2012 03:44 PM

con vCenter quale applicazione Windows è solo possibile usare AD quale directory service, con il vCenter Virtual Appliance (VCVA) oltre ad a AD è possibile usare anche NIS.

samcer| http://about.me/samcer | http://www.vm-support.it/ | @samuelecerutti
0 Kudos
rsicilia
Expert
Expert
‎05-18-2012 11:41 AM

LDAP non è supportato per vCenter Server, lo è solo per ESXi.

Comunque c'è chi ha tentato una qualche integrazione: http://communities.vmware.com/thread/125344

--

Rocco Sicilia

http://www.roccosicilia.it

Rocco Sicilia [aka: BrC] - http://www.roccosicilia.it - VTSP 4-5, VCP 4-5, vExpert 2013/2014
0 Kudos
DanieleB2011101
Enthusiast
Enthusiast
‎05-18-2012 05:31 PM

Ciao Rsicilia

scusa ma non credo di essere d'accordo, Active directory usa ldap e per quanto riguarda ESXi/ESX credo sia supportata l'autenticazione tramite kerberos

sul servizio directory di microsoft

0 Kudos
rsicilia
Expert
Expert
‎05-19-2012 02:24 AM

Nonostante tu non sia daccordo, ESX(i) è in grado di gestire l'autenticazione con LDAP a prescindere da AD (http://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&externalId=1009334) quindi anche con OpenLDAP giusto per fare un esempio, ed in maniera del tutto simile al più utilizzato join a dominio.

Una cosa non esclude l'altra... stando alla KB VMware di cui tendo a fidarmi 😉

--

Rocco Sicilia

http://www.roccosicilia.it

Rocco Sicilia [aka: BrC] - http://www.roccosicilia.it - VTSP 4-5, VCP 4-5, vExpert 2013/2014
0 Kudos
DanieleB2011101
Enthusiast
Enthusiast
‎05-19-2012 04:11 PM

probabilmente l'incomprensione nasce dal fatto che hai risposto al thread sostenendo che il vcenter non supporta LDAP, e visto che lo schema AD è

basato su ldap il discorso non mi tornava 

scusami ma il link a cui fai riferimento riguarda ESX 3.5.x e non Vsphere

ci giri quello che fa riferimento alla 4.x o alla 5.0 ?

0 Kudos
rsicilia
Expert
Expert
‎05-19-2012 05:34 PM

In ESX(i) 4 nulla è variato rispetto alla 3.5 (stessa KB) da questo punto di vista. In ESX(i) 5 scompare invece la possibilità di usare LDAP nel senso di puro protocollo di autenticazione.

Per chiarire meglio il mio post, quando parlo di LDAP mi riferisco al protocollo, non ai servizi che lo implementano (Radius per il mondo Microsoft, piuttosto che OpenLDAP per i sistemi unix-like). AD è qualcosa di più di LDAP (passatemi l'espressione) in quanto implementa molte più funzionalità di quelle espresse nel protocollo LDAP.

Detto questo non vedo particolari vantiggi ad usare LDAP sugli host ESXi visto che la vCenter tendenzialmente fa capo ad un dominio AD. Unico caso potrebbe essere relativo a gestire l'autenticazione di "batterie" di server ESXi non associate ad un sistema vCenter.

Ciao!

--

Rocco Sicilia

http://www.roccosicilia.it

Rocco Sicilia [aka: BrC] - http://www.roccosicilia.it - VTSP 4-5, VCP 4-5, vExpert 2013/2014
0 Kudos