17 Kasım 2014

oVirt(RHEV) ' de Active Directory Doğrulaması Ekleme

Son günlerde oVirt sanallaştırma platformunu kurumsal ortamlarda çalıştırılması ve entegre edilmesi konusunu test ediyorum. 

İlk kurulum sonrası kurulum scripti tarafından internal isimli bir domain ve buna bağlı admin isimli bir superuser oluşturuluyor. Tüm yönetim işlemleri bu kullanıcıyla yapılıyor başlangıçta. Ancak iş yeni bir kullanıcı ekleyip bu kullanıcıya yetkiler verip kullanıcı portaline erişmesine sağlamaya gelince oVirt (RHEV) sizden 3. parti bir kimlik doğrulaması istiyor. oVirt dokümanlarına göz attığımda desteklenen sistemler olarak; MS Active Directory ,  freeIPA (RedHat Identity), Redhat Directory Server (389 DS) , IBM Tivoli DS ve Open LDAP görünüyor. Buna bakınca gerçekten geniş bir doğrulama desteği sunulduğu görünüyor. Ancak dokümanda bu doğrulama sistemlerinin oVirt'e nasıl ekleneceğine dair ayrıntılı bir bilgi bulunmuyor garip bir şekilde. 

Bunun üzerine bir Google araştırması yapınca genel olarak internette de ciddi anlamda bu önemli konuyu açıkça anlatan bir doküman olmadığını gördüm. Sadece bir kaç mail listte ve forumda sorulmuş ancak cevabı tam alınamamış bir kaç soru var. Bunun üzerinde console üzerinde ovirt komutları help lerine biraz göz atınca işlemin oldukça basit olduğunu gördüm. Aşağıdaki komutu çalıtırıp yetkili bir kullanıcı ile parola vermek ilgili domain i çok kısa sürede oVirt'e ekliyor.

engine-manage-domains add --domain=stratus.local --provider=ad --user=administrator@stratus.local






Hiç yorum yok: