lunedì 14 maggio 2007

ViC Autenteicazione ldap

Oggi mi è capitato di dover configurare, presso un mio cliente, l'accesso a Vi Client con autenticazione su daatabase ldap (openldap)...la cosa è stata piuttosto facile :-)

La configurazione richiede tre semplici passaggi
  1. Abilitare l'accesso tramite esxcfg-auth
  2. editare il file /etc/pam.d/vmware-authd
  3. abilitare il firewall in uscita

[root@esx01]# esxcfg-auth --enableldap --ldapserver=ldapsrv.domain.local --ldapbasedn="ou=domain,o=local"

[root@esx01]# cat /etc/pam.d/vmware-authd
#%PAM-1.0
auth sufficient /lib/security/pam_unix_auth.so shadow nullok
account required /lib/security/pam_unix_acct.so
auth required /lib/security/pam_ldap.so use_first_pass

[root@esx01]# esxcfg-firewall --AllowOutgoing
Pubblicato da madmat a 12:32