Configurando la autenticación de VMware vMA con Microsoft AD
Hola amigos, soy Leandro Ariel Leonhardt y estoy aquí como cada viernes aportando mi byte en este inmenso blog ;)
Estoy convencido que habéis escuchado hablar de vMA (VMware Management Assitant), una gran herramienta para troubleshooting de un entorno VMware.
El siguiente comando (domainjoin-cli join) añade una seguridad adicional a vMA para que la autenticación sea a través de un Active Directory y las contraseñas no queden almacenadas en el almacén de credenciales de vMA.
Para poder añadir a vMA en el dominio, hay que asegurarse que el servidor DNS configurado en vMA pertenece al mismo controlador de dominio, esto se puede realizar desde líneas de comando del propio vMA o vía interfaz web.
vMA tiene que ser capaz de resolver el nombre del controlador de dominio para poder llevar a cabo este comando.
Es importante listar en vMA los host añadidos como targets:
[vi-admin@vma ~]$ vifp listservers
Error: No targets have been defined for this vMA.
En este ejemplo, no disponemos de ninguno, para añadir debemos de hacer uso del comando:
[vi-admin@vma ~]$ sudo vifp addserver esxi01.blogvmware.local
root@esxi01.blogvmware.local’s password: PWD
Y así con todos los host, incluido vCenter Server.
vi-admin@vma:~> vifp listservers
esxi02.blogvmware.local ESXi
vcenter.blogvmware.local vCenter
esxi01.blogvmware.local ESXi
Para añadir a vMA al dominio y la autenticación a estos HOST y vCenter sea por medio de un Active Directory, escribimos el siguiente comando:
domainjoin-cli join <domain-name> <domain-admin-user>
Si después de establecer la contraseñas del administrador observamos “SUCCESS”, entonces significa que el proceso se ha realizado correctamente.
vi-admin@vma:~> sudo domainjoin-cli query aporta la configuración de vMA con el controlador de dominio:
Name = vma
Domain = BLOGVMWARE.LOCAL
Distinguished Name = CN=VMA,CN=Computers,DC=blogvmware,DC=local
Para remover vMa del dominio:
vi-admin@vma:~> sudo domainjoin-cli leave
Gracias por leer nuestro blog, participar y compartir.