Hallo Leute,
hat jemand von Euch schon Erfahrungen mit der Einrichtung von LDAP auf einem ESX-Server gesammelt ?
Mir wird es langsam zu nervig, die User auf dem ESX-Server zu verwalten, wenn wir ein funktionsfähiges AD haben.
Ich hatte an openldap gedacht.
Ist dieses von VMWARE freigefeben oder gibt es etwas anderes ?
Viele Dank für Eure Hilfe.
MJ
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
LDAP unter ESX
-
Michael Jabs
- Member
- Beiträge: 3
- Registriert: 07.09.2004, 07:38
- Wohnort: Hamburg
- Kontaktdaten:
-
Michael Jabs
- Member
- Beiträge: 3
- Registriert: 07.09.2004, 07:38
- Wohnort: Hamburg
- Kontaktdaten:
VC
DIe Einbindung von AD in VC habe ich auch gehört. Hat jemand damit schon Erfahrungen gesammelt ?
Hallo.
Grundsätzlich würde ich für die Planung die Frage stellen, wieviele User / Gruppen brauche ich, die auf dem ESX angelegt werden müssen?
Wieviele User sollen den Server administrieren, VM´s erstellen, Vm´s nur sehen oder Remote Konsole nutzen. Grundsätzlich sollte eine VM auf dem ESX mit einem "normalen" USer account angelegt werden, und nicht mit Root. Root wirklich nur für die Administration verwenden.
Hier einfach mal kurz beschreiben, für was so viele Accounts benötigt werden. Remoten und Administrieren kann man die Server zum Beispiel auch per RDP oder SSH je nach System.
Um aber hier auch noch korrekt zu antworten.
Wie der MYO schon geschrieben hat, gibt es hier die Möglichkeit der ADS Integration durch VC. Das funktioniert in der Praxis auch einwandfrei. Der Server auf dem VC läuft muss natürlich im AD integriert sein.
Man hat die Möglichkeit Berechtigungen auf Farm Ebene oder auch auf Ebene der VM´s zu setzen. hierbei gibt es (Read only, Vm User, VM Admin und VC Admin)
Für die Tätigkeiten des VC auf dem ESX Server wird durch VC der ESX Root Account verwendet. Alle Maschinen die durch VC generiert wurden usw. gehören auf dem ESX somit Root.
Ohne VC gibt es auf dem ESX Server die Möglichkeit PAM (Pluggable Authentication Modules) zu nutzen. Dies erfordert die Installation des benötigten PAM (Sourcen auf ESX CD) Hierzu müssen /etc/krb5.conf und /var/kerberors/krb5kdc/kdc.conf angepasst werden.
Wichtig hierbei!!! Es werden nur User Accounts integriert. Eine Gruppen authentifizierung ist aktuell (2.1.1) nicht möglich.
Grüße
Alex
Grundsätzlich würde ich für die Planung die Frage stellen, wieviele User / Gruppen brauche ich, die auf dem ESX angelegt werden müssen?
Wieviele User sollen den Server administrieren, VM´s erstellen, Vm´s nur sehen oder Remote Konsole nutzen. Grundsätzlich sollte eine VM auf dem ESX mit einem "normalen" USer account angelegt werden, und nicht mit Root. Root wirklich nur für die Administration verwenden.
Hier einfach mal kurz beschreiben, für was so viele Accounts benötigt werden. Remoten und Administrieren kann man die Server zum Beispiel auch per RDP oder SSH je nach System.
Um aber hier auch noch korrekt zu antworten.
Wie der MYO schon geschrieben hat, gibt es hier die Möglichkeit der ADS Integration durch VC. Das funktioniert in der Praxis auch einwandfrei. Der Server auf dem VC läuft muss natürlich im AD integriert sein.
Man hat die Möglichkeit Berechtigungen auf Farm Ebene oder auch auf Ebene der VM´s zu setzen. hierbei gibt es (Read only, Vm User, VM Admin und VC Admin)
Für die Tätigkeiten des VC auf dem ESX Server wird durch VC der ESX Root Account verwendet. Alle Maschinen die durch VC generiert wurden usw. gehören auf dem ESX somit Root.
Ohne VC gibt es auf dem ESX Server die Möglichkeit PAM (Pluggable Authentication Modules) zu nutzen. Dies erfordert die Installation des benötigten PAM (Sourcen auf ESX CD) Hierzu müssen /etc/krb5.conf und /var/kerberors/krb5kdc/kdc.conf angepasst werden.
Wichtig hierbei!!! Es werden nur User Accounts integriert. Eine Gruppen authentifizierung ist aktuell (2.1.1) nicht möglich.
Grüße
Alex
-
Michael Jabs
- Member
- Beiträge: 3
- Registriert: 07.09.2004, 07:38
- Wohnort: Hamburg
- Kontaktdaten:
Zurück zu „VMserver 1 und GSX“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste