ViC Autenteicazione ldap

Oggi mi è capitato di dover configurare, presso un mio cliente, l'accesso a Vi Client con autenticazione su daatabase ldap (openldap)...la cosa è stata piuttosto facile :-)

La configurazione richiede tre semplici passaggi

1. Abilitare l'accesso tramite esxcfg-auth
2. editare il file /etc/pam.d/vmware-authd
3. abilitare il firewall in uscita
   

[root@esx01]# esxcfg-auth --enableldap --ldapserver=ldapsrv.domain.local --ldapbasedn="ou=domain,o=local"

[root@esx01]# cat /etc/pam.d/vmware-authd
#%PAM-1.0
auth sufficient /lib/security/pam_unix_auth.so shadow nullok
account required /lib/security/pam_unix_acct.so
auth required /lib/security/pam_ldap.so use_first_pass

[root@esx01]# esxcfg-firewall --AllowOutgoing

HP vmotion compatibility matrix

A questo link potete trovare un ottimo pdf sulla compatibilà di Vmotion e vm avari server HP

ftp://ftp.compaq.com/pub/products/servers/vmware/vmmotion-compatibility-matrix.pdf

Permessi minimi per VCB

Spesso capita di creare degli script vcb per lo snapshot delle virtual machine, e dato che le password dell'utente che esegue vcb vengono scritte in chiaro ho cercato di creare un "Roles" customizzato per il suddetto utente in modo da limitare i danni in caso di furto di credenziali dell'ute

Da Vi3 Client create un nuovo ruolo dal tab "Admin". Admin -> Roles -> Add

A questo punto indicare i permessi con da immagine successiva

I permessi sono:
All permission -> Virtual Machine -> State (Completo)
All permission -> Virtual Machine -> Provisioning (Read Customization Specification, Allow ReadOnly Disk Access, Allow Virtual Machine Download)

Dell vmotion compatiblity matrix

A questo link potete trovare un ottimo pdf sulla compatibilà di Vmotion e vm a 64bit tra i vari server Dell

http://www.dell.com/downloads/global/solutions/vmotion_compatiblity_matix.pdf

Lots of Vmware Links

In questo post sul forum di vmware potete trovare un'ottima lista di links su vmware e argomenti correlati
http://www.vmware.com/community/thread.jspa?threadID=81191