Novedad VMware vSphere 4.1: Autenticación contra Directorio Activo

Una de las novedades que trae la nueva versión de VMware vSphere 4.1 es que podremos validarnos contra un dominio a la hora de autenticarnos contra un host ESX o ESXi con cuentas del Directorio Activo, podremos ‘meter’ en dominio a los hosts para controlar accesos o permisos. Es muy sencillo de configurar además de recomendable,

Lo primero de todo daremos de alta los hosts en nuestro servidor DNS (si es que no lo teníamos ya!), crearemos un registro de tipo ‘A’ con el nombre del host y su dirección IP correspondiente. Además lógicamente tendremos los hosts ESX(i) con los DNS’s bien configurados apuntando a los servidores DNS de nuestro AD.

Podremos asignar permisos por usuario o grupos, lo recomendado crear un grupo en el Directorio Activo para administrar los hosts.

Con el cliente de VMware en la pestaña “Configuración” dentro de un host > “Authentication Services”, pulsamos en “Properties”,

En ‘Select Directory Service Type’ seleccionamos ‘Active Directory’, introducimos el nombre del dominio al que nos queremos unir y pulsamos “Join Domain”,

Nos pedira una cuenta para unirnos al Directorio Activo, introducimos usuario & contraseña con permisos y pulsamos “Join Domain”,

Comprobamos que la tarea se completa,

Y ahora damos los permisos cómo siempre, desde la pestaña “Permissions” > botón derecho “Add Permission…”

Comprobamos que al añadir usuarios/grupos podremos seleccionar ya del dominio al que pertenecemos. Añadimos los permisos correspondientes…

Y ya podremos autenticarnos contra los hosts con cuentas de nuestro Directorio Activo!

Lógicamente también para accesos remotos vía SSH!