Adicionando host ESXi ao Active Directory

O sistema operacional ESXi é baseado no Linux, portanto, temos vários benefícios. Os benefícios são muitos. Trago hoje um destes benefícios, a integração com o Active Directy. Poder se autenticar usando uma conta de usuário do AD e poder criar grupos de segurança para conceder permissões aos objetos do vSphere, em tempos que a segurança não pode ser deixada de lado.

REQUERIMENTOS

1 – Configure servidor NTP no hosts ESXi.
2 – Configure o DNS corretamente nos hosts ESXi e certifique-se que a resolução de nomes dos hosts estejam OK!
3 – Crie o grupo ESX Admins no Active Directory


4 – Certifique-se que as seguintes portas estão abertas, caso as redes sejam diferentes:

88 – Kerberos authentication
123 – NTP
135 – RPC
137 – NetBIOS Name Service
139 – NetBIOS Session Service (SMB)
389 – LDAP
445 – Microsoft-DS Active Directory, Windows shares (SMB over TCP)
464 – Kerberos – change/password changes
3268- Global Catalog search

Configurando Active Directory

Primeiro precisamos criar um grupo no Active Directory. O grupo padrão para integração que a VMware usa é ESXI Admins. Podemos usar outro grupo, veremos isso mais adiante.

Figura 1 – Criando grupo no Active Directory.

Adicione os usuários para acesso aos hosts.

Figura 2 – Adicionando usuários ao grupo para acesso aos hosts.

Você pode especificar qualquer grupo do AD que desejar, desde que altere a configuração avançada Config.HostAgent.plugins.hostsvc.esxAdminsGroup, como mostra a Figura 3.

Figura 3 – Especificando um grupo de usuários alternativo do AD ESXi no host ESXi.

Configurando host ESXi

Escolhendo host para integrar ao domínio virtualizandoaju.com.

Figura 4 – Adicionando host ao domínio etapa 1.

Fornecendo credenciais.

Figura 5 – Adicionando host ao domínio etapa 2.

Visualizando host integrado ao domínio.

Figura 6 – Domain settings.

Testando acesso

Depois do host adicionado ao domínio, vamos testar o acesso SSH. Para você acessar o host por ssh, você precisará fornecer o nome do usuário como na figura 7.

Figura 7 – Acessando host com conta do domínio usando SSH.

Segundo teste de acesso, agora pela interface web. Aqui você pode fornecer apenas o nome da conta de usuário como na figura 8.

Figura 8 – Acessando host com conta do domínio usando navegador web.

Veja o login de acesso no canto superior direito.

Figura 9 – Conta do domínio acessando o host.

CONSLUSÃO

Há várias vantagens em associar o ESXi ao Active Directory. Facilita o gerenciamento de usuários e, ao mesmo tempo, melhora a segurança.

“Lembre-se, hoje é o amanhã sobre o qual você se preocupou ontem.”

Dale Carnegie

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.