网站首页Linux相关

oVirt配置用户认证

发布时间:2016-08-19编辑:阿超阅读(1454

    在自己搭建ovirt平台的时候在用户认证这个环节卡了好久。

    网上关于此的中文资料较少,自己也是边看文档边google才搞定了这个。

        但是官方文档中也支持ldap,但是我尝试了很久也没搞定,只搞定了最简单的AD。可能ldap是因为DNS没有配对造成的无法连接,有兴趣的可以试试。

    测试的环境:


    AD:windows server2008(可以装在虚拟机里面,还可以实现高可用

    oVirt:3.5


    1:在windows中服务器角色添加AD活动目录(域)控制器。

    注意域名什么的最好规范点填写,因为engine与ad通信是通过域名的,IP地址并不能通信。如域名为:fangc.xyz,此服务器为dns.fangc.xyz

    在安装过程中会要求你顺便安装DNS服务器。


    2:在ovirt-manager中,编辑host文件,添加IP和FQDN

    #vim /etc/hosts

    编辑DNS信息,将配置的AD的IP添加进去(也就是创建的DNS服务器地址):

    #vim /etc/resolv.conf


    3.1:在windows的服务器角色DNS服务上,添加域名的ovirt-engine主机记录和PTR记录(反向解析,如果不添加,也不能正确连接到AD服务)配置可以参考这里


    3.2:在AD服务用户与角色里面添加一个用户,用来engine连接ad服务。

    如:用户名:fangc@fangc.xyz 密码:987654321


    4:可以在服务器之间通过ping域名来确认是否可以互相识别。

    在ovirt-engine上添加目录:

    #engine-manage-domains  add --domain=dns.fangc.xyz  --provider=ad --user=fangc

    然后输入密码。

    成功添加之后,为AD添加admin权限:

    #engine-manage-domains  edit --domain=dns.fangc.xyz   --add-permissions

    至此添加全部完成。


    5:重启engine服务.

    #service ovirt-engine restart


    注意注意!如果报错,可能是防火墙的问题。建议先把防火墙完全关闭了配置,如果需要使用防火墙,可以在配置成功后打开相关的端口。端口信息请点击《官方文档》