Mi sono spesso imbattuto nella sfide legate alla gestione di utenti e password nel mondo VMware. Una delle funzionalità meno documentate, e forse meno conosciute da molti, è la possibilità di utilizzare un account Active Directory per accedere in SSH al vCenter.
Questa opzione è spesso trascurata da noi sistemisti, che tendiamo a preferire l’uso dell’account root. Tuttavia, l’account root, essendo dotato di privilegi massimi e non direttamente riconducibile a un utente specifico, dovrebbe essere utilizzato solo in casi di estrema necessità. Per le operazioni quotidiane, sarebbe invece preferibile optare per un approccio più sicuro e tracciabile, come l’autenticazione tramite Active Directory.
How to do it
Di seguito descriverò passo dopo passo come configurare questa funzionalità:
Step 1: Accedi al vCenter utilizzando un account con privilegi di amministratore. Successivamente, naviga nella sezione Administration → Single Sign-On → Users and Groups → Groups.
Cerca il gruppo SystemConfiguration.BashShellAdministrators nella lista dei gruppi e selezionalo. Successivamente, clicca su Add Members per aggiungere gli utenti desiderati.
Una volta individuato, aggiungilo al gruppo.
Step 3: Accedi all’interfaccia VAMI del vCenter utilizzando l’URL https://FQDN:5480
. Una volta effettuato l’accesso, abilita il login SSH per consentire le connessioni tramite terminale.
Step 4: Accedi al vCenter tramite SSH utilizzando un account Active Directory nel formato UPN (esempio: user@dominio.local
). Una volta effettuato l’accesso, eseguire i seguenti comandi
shell.set --enabled true
Code language: JavaScript (javascript)
shell
Step 5: Per ottenere i privilegi di root, esegui il seguente comando:
sudo su -