HOSTVM
  • Документация HOSTVM
  • HOSTVM
    • Руководство по установке и настройке
      • О платформе
      • Системные требования
      • Базовые условия для развертывания платформы виртуализации HOSTVM
      • Видео-инструкции по установке HOSTVM
      • Установка HOSTVM 4.3, 4.4
        • Установка HOSTVM Node
          • Перед установкой
          • Процесс установки
        • Перед установкой HOSTVM Manager
          • Настройка прокси (если используется) и репозитория
          • Заполнение формы для установки значений переменных
          • Подготовка putty к работе
          • Подготовка NFS share
          • Подготовка multipath
        • Установка HOSTVM Manager 4.4.8 GUI
          • Установка HOSTVM Manager на FC-диск
          • Установка HOSTVM Manager на NFS
          • Установка HOSTVM Manager на Gluster
        • Установка HOSTVM Manager CLI
          • Установка HOSTVM Manager на NFS/FC-диск
          • Установка HOSTVM Manager на Gluster
        • Установка Standalone HOSTVM Manager 4.4
      • Установка HOSTVM 4.5
        • Установка HOSTVM Node
          • Перед установкой
          • Процесс установки
        • Перед установкой HOSTVM Manager
        • Установка HOSTVM Manager GUI
          • Установка HOSTVM Manager на FC-диск
          • Установка HOSTVM Manager на NFS
          • Установка HOSTVM Manager на Gluster
          • Если что-то пошло не так
        • Установка HOSTVM Manager CLI
          • Установка HOSTVM Manager на NFS/FC
          • Установка HOSTVM Manager на Gluster
        • Установка Keycloak
        • Установка Standalone HOSTVM Manager 4.5
      • Действия после установки виртуализации
        • Настройка ISO-хранилища
          • Настройка NFS-сервера
          • Создание ISO-хранилища
          • Загрузка ISO-образов
        • Добавление хостов
        • Настройка рабочего места пользователя
        • Установка ВМ
          • Гостевые агенты HOSTVM, инструменты и драйверы
            • Установка гостевых агентов и драйверов в Linux
            • Установка гостевых агентов и драйверов в Windows
          • Установка Windows на оптимизированное для VirtIO оборудование
            • Процедура установки для версии HOSTVM 4.3
            • Процедура установки для версии HOSTVM 4.4
      • Конвертация, импорт виртуальных машин
        • Export домен
        • Конвертация и импорт OVA с помощью утилиты virt-v2v
          • Конвертация ВМ из VMware
          • Конвертация ВМ из Microsoft Hyper-V
        • Конвертация и импорт с помощью утилиты qemu-img и сценария import
        • Конвертация виртуальной машины с ОС AltLinux из VMware в HOSTVM
        • Конвертация и импорт дисков вручную
        • Конвертация дисков с помощью StarWind V2V Converter
        • Миграция машин из VMware с помощью MIND Migrate
        • Предварительная установка драйверов
      • Установка Kaspersky Security для виртуальных сред 5.х
      • Установка Accord KVM
      • Конфигурация подключения Zabbix
      • Обновление на версию 4.5
        • Обновление Hosted HOSTVM Manager через процедуру восстановления из бэкапа
        • Обновление Hosted HOSTVM Manager через локальный репозиторий
        • Обновление HOSTVM Node
        • Перечень изменений версии 4.5
      • Обновление на версию 4.4
        • Обновление Hosted HOSTVM Manager
        • Обновление HOSTVM Node
      • Действия при установке HOSTVM при отсутствии записей в DNS
      • Настройка подключения HOSTVM Manager к домену Active Directory
    • Руководство по администрированию
      • Введение в HOSTVM: основные компоненты и архитектура решения
        • Менеджер виртуализации HOSTVM
          • Архитектура менеджера виртуализации при локальном развертывании (self-hosted)
          • Архитектура менеджера виртуализации при автономной установке
        • Хосты
        • Хранилище данных
      • Управление платформой
        • Портал ВМ
        • Портал администрирования
          • Использование строки поиска
          • Панель управления
      • Вычислительная инфраструктура
        • Дата-центры
          • Создание дата-центра
          • Роль SPM
        • Кластеры
          • Создание кластера
          • Расширенные настройки кластера
        • Хосты
          • Добавление в кластер
          • Описание настроек хоста
          • Режим обслуживания
          • Управление питанием
      • Хранилище данных
        • Подготовка и подключение NFS хранилища
          • Подготовка NFS хранилища
          • Добавление NFS хранилища
          • Увеличение NFS хранилища
        • Подготовка и создание GlusterFS хранилища
          • Создание хранилища через CLI
          • Расширение тома до replica 3
        • Импорт хранилищ
        • Загрузка образов ISO
        • Режим обслуживания
        • Редактирование и удаление
      • Сети
        • Создание логической сети
          • Описание настроек логической сети
          • Разделение трафика с помощью логических сетей
        • Профили vNIC
          • Создание и редактирование профиля vNIC
        • Хосты и сети
          • Редактирование сетевых интерфейсов хоста и назначение логических сетей
          • Синхронизация сетей хоста
          • Копирование сетей хоста
          • Объединение сетевых интерфейсов
      • Роли и полномочия для управления инфраструктурой
        • Разрешения и роли
          • Типы ролей
          • Назначение ролей пользователям
          • Сброс пароля встроенной учетной записи
        • Контроль доступа пользователей к ВМ
      • ВМ
        • Создание ВМ
        • Управление ВМ
          • Загрузка ВМ
          • Подключение к графической консоли ВМ
          • Запуск, остановка и пауза ВМ
          • Удаление ВМ
        • Редактирование параметров ВМ
        • Сетевые интерфейсы
          • Добавление нового сетевого интерфейса
          • Редактирование сетевого интерфейса
          • Удаление сетевого интерфейса
        • Образы и диски ВМ
          • Добавление нового виртуального диска
          • Присоединение существующего диска к ВМ
          • Увеличение доступного размера виртуального диска
          • Удаление виртуального диска с ВМ
          • Управление дисками ВМ
          • Импорт ВМ
          • Перемещение дисков в другой домен хранения
          • Экспорт ВМ в другой дата-центр
        • «Горячее» подключение и отключение ресурсов
          • Виртуальная память
          • vCPU
          • Сетевые интерфейсы
          • Виртуальные диски
        • Гостевые агенты HOSTVM, инструменты и драйверы
          • Установка гостевых агентов и драйверов в Linux
          • Установка гостевых агентов и драйверов в Windows
        • Установка Windows на оптимизированное для VirtIO оборудование
          • Процедура установки для версии HOSTVM 4.3
          • Процедура установки для версии HOSTVM 4.4
      • Миграция ВМ
        • Миграция ВМ вручную
        • Автоматическая миграция и ее политики
          • Настройка политик миграции
          • Настройка политик балансировки
      • Шаблоны и клонирование
        • Создание шаблона
        • Развертывание ВМ из шаблона
      • Снапшоты
        • Создание снапшотов
        • Откат изменений
        • Клонирование ВМ из снапшота
        • Удаление снапшота
      • Высокая доступность
        • Требования к платформе
          • Общие требования
          • Требования к хранилищам данных
          • Сетевые требования
          • Требования к хостам
        • Хосты виртуализации
          • Изоляция хостов для обеспечения целостности ВМ
          • Настройка агента изоляции хоста
        • ВМ
        • HOSTVM Manager
      • Настройка уведомлений
        • Настройка уведомлений о событиях на портале администрирования
        • Отмена уведомлений о событиях на портале администрирования
        • Параметры для уведомлений о событиях в ovirt-engine-notifier.conf
        • Настройка HOSTVM Manager для отправки SNMP-ловушек
      • Часто задаваемые вопросы
        • Установка образов HOSTVM на удаленный сервер
        • Как устранить зависшие задания, ВМ, диски и шаблоны?
        • Подключение shared-дисков
        • Как удалить NonResponsive-хост из кластера?
        • Как исправить ошибку: "The 'value' parameter must be a string"?
        • Как выбрать новый Master Storage Domain?
        • Как перегенерировать SSL-сертификаты на Hosted Engine и хостах?
        • Информация о совместимости HOSTVM с iSCSI
        • Включение promiscuous mode для сети гипервизора для вложенной виртуализации
        • Восстановление пароля виртуальной машины менеджера виртуализации HOSTVM
        • Миграция виртуальных машин между датацентрами HOSTVM
        • Как исправить ошибку:"No package ovirt-engine-appliance available"
        • Перенос Hosted-Engine в другое хранилище
        • Как обновить сертификаты с истекшим сроком действия
        • Включение модуля TPM
      • Решение типовых проблем
        • Заблокирован Storage Domain
  • HOSTVM VDI
    • Руководство по установке и настройке
      • Системные требования
      • Установка HOSTVM VDI Broker
        • Установка на РЕД ОС
        • Установка на ALT Linux
        • Настройка мультидоменного доступа
      • Установка HOSTVM VDI Tunneler
        • Установка на РЕД ОС
        • Установка на ALT Linux
      • Установка и настройка выделенного сервера БД
        • Настройка брокера VDI для использования выделенного сервера БД
        • Настройка СУБД PostgreSQL
        • Миграция данных брокера VDI из СУБД PostgreSQL в СУБД MariaDB
      • Конфигурация высокой доступности
        • Установка и настройка балансировщика HAProxy
        • Настройка репликации БД
          • MariaDB
            • Восстановление работы в случае сбоя
          • PostgreSQL
        • Настройка кластера PostgreSQL
        • SSL сертификаты
      • Агент HOSTVM VDI
        • Установка на Astra Linux
        • Установка и настройка агента RDS
      • Клиент HOSTVM VDI
        • Управление параметрами клиента FreeRDP
      • Обновление компонентов VDI
      • Обновление конфигурации из двух экземпляров брокера VDI со встроенной БД (с репликацией)
      • Конфигурация подключения Zabbix
      • Изменения и исправления
        • 3.6
        • 3.5
        • 3.0
      • Часто задаваемые вопросы
        • Ошибки при импорте
        • Импорт апплаенса в VMware
        • Скрытие уведомления об использовании cookies
        • SSL инспекция
        • Пустой файл при генерации отчёта
        • Сброс пароля администратора
        • RemoteApp
          • Запрет запуска более чем одной копии приложения
          • Языковая панель в HTML5 сессии
          • Мультисессии, окно выбора сессии
          • Проблема с выпадающими списками
          • Проблема с запуском вложенных приложений
          • Проблема с внеплановым закрытием
    • Руководство администратора
      • Подготовка базового образа для публикации
        • Ввод тонких клонов в домен для Astra Linux
      • Настройка сервис-провайдеров
        • Платформа виртуализации HOSTVM
        • Провайдер OpenGnsys
        • Провайдер OpenNebula
        • Провайдер OpenStack
        • Провайдер Proxmox
        • Платформа RDS
        • Провайдер RDS / Linux terminal
        • Провайдер машин со статическим IP
        • Провайдер VMware
        • Провайдер XenServer/XCP-NG
      • Управление методами аутентификации
        • Внутренняя база данных (Internal Database)
        • Active Directory
        • Regex LDAP / FreeIPA / Samba DC
        • Radius
        • SAML
      • Настройка менеджеров ОС
      • Настройка транспорта подключения
        • Loudplay
          • Использование vGPU
        • RDP
        • RemoteApp
        • SPICE
        • X2Go
        • RDS RemoteApp
        • HTML5 RDS
      • Настройка сетей доступа
      • Настройка пула сервисов
      • Терминальные серверы и приложения
        • Настройка подключений по протоколу x2Go
        • Настройка подключений по протоколу RemoteApp
      • Настройка мета-пулов сервисов
      • Календари доступа и запланированные задачи
      • Конфигурация
      • Инструменты
      • Отчёты
    • Руководство пользователя
    • Руководство по REST API
      • Версия 3.5
        • Точка входа API
        • Аутентификация
        • Сервис-провайдеры
        • Аутентификаторы, группы и пользователи
        • Менеджеры ОС
        • Транспорты
        • Сервис-пулы
        • Разрешения объектов
        • Системные настройки
        • Пользователи и сервисы
        • Приложение
  • HOSTVM XRM
    • Описание функциональных характеристик
    • Системные требования
    • История версий
    • XRM версии 1.2.1
      • Руководство по установке и настройке
        • Установка HOSTVM XRM
        • Руководство администратора
          • Модуль xrm_ovirt
            • Начальная настройка
            • Создание и запуск планов восстановления
            • Руководство по внедрению в среде HOSTVM
          • Модуль xrm_OpenUDS
            • Описание типовой конфигурации HOSTVM VDI для реализации DR
            • Начальная настройка
            • Создание и запуск планов восстановления
            • Руководство по внедрению в среде HOSTVM VDI
        • Установка/изменение пароля администратора
      • Руководство пользователя
  • О Компании
    • О базе знаний HOSTVM
    • Команда разработчиков HOSTVM
Powered by GitBook
On this page

Was this helpful?

Last updated 2 years ago

Was this helpful?

В данном примере приведена конфигурация подключения HOSTVM Manager к домену Active Directory.

Шаблоны конфигурации можно найти в управляющей виртуальной машине в директории /usr/share/ovirt-engine-extension-aaa-ldap/examples/ad.

Файлы профиля AD должны быть расположены в управляющей виртуальной машине в директориях /etc/ovirt-engine/aaa/ и /etc/ovirt-engine/extensions.d/:

В директории /etc/ovirt-engine/aaa/ создайте файл профиля example.ru.properties c конфигурацией:

Примечание:

Если аутентификация занимает продолжительное время, используйте следующий параметр:

include = <ad-recursive.properties>

Если используется TLS или SSL протокол для подключения к LDAP серверу, загрузите корневой CA сертификат для сервера LDAP и используйте его для создания открытого keystore файла.

Раскомментируйте соответствующий блок в примере выше и укажите полный путь к общедоступному файлу keystore и пароль для доступа к нему.

В директории /etc/ovirt-engine/extensions.d/ создайте файлы параметров example.ru-authn.properties и example.ru-authz.properties:

Содержимое example.ru-authn.properties:

Содержимое example.ru-authz.properties:

Убедитесь, что права и разрешения файла конфигурации профиля соответствуют требованиям:

Перезагрузите сервис Engine:

После добавления вышеуказанных файлов конфигурации на странице входа в портал администрирования появится доступный для выбора профиль example.ru.

Чтобы предоставить учетным записям пользователей на сервере LDAP соответствующие разрешения, например, для входа в VM Portal, необходимо дополнительно присвоить права пользователю через портал администрирования.

include = <ad.properties>
vars.domain = example.ru
vars.user = CN=<Common-Name>,OU=<Organizational Unit>,OU=<Organizational Unit>,DC=example,DC=ru
vars.password = password ///Ваш пароль

pool.default.auth.simple.bindDN = ${global:vars.user}
pool.default.auth.simple.password = ${global:vars.password}
pool.default.serverset.type = srvrecord
pool.default.serverset.srvrecord.domain = ${global:vars.domain}
pool.default.ssl.startTLS = true
pool.default.ssl.insecure = true

# Create keystore, import root certificate and uncomment
# if using ssl/tls.
#pool.default.ssl.startTLS = true
#pool.default.ssl.truststore.file = ${local:_basedir}/${global:vars.domain}.jks
#pool.default.ssl.truststore.password = changeit

# Optional DNS servers, if enterprise
# DNS server cannot resolve the forest srvrecord.
# In most cases domain controllers are also DNS servers,
# if not, find few within forest.
#
#vars.dns = dns://dc1.${global:vars.forest} dns://dc2.${global:vars.forest}

# Create keystore, import root certificate and uncomment
# if using ssl/tls.
#pool.default.ssl.startTLS = true
#pool.default.ssl.truststore.file = ${local:_basedir}/${global:vars.forest}.jks
#pool.default.ssl.truststore.password = changeit

# Active directory scale settings
# Resolve record via a specific active directory site:
#pool.default.serverset.srvrecord.domain-conversion.type = regex
#pool.default.serverset.srvrecord.domain-conversion.regex.pattern = ^(?<domain>.*)$
#pool.default.serverset.srvrecord.domain-conversion.regex.replacement = Default-First-Site-Name._sites.${domain}
# May be overridden per domain, for example for xxx.com:
#pool.default.dc-resolve.xxx_com.serverset.srvrecord.domain-conversion.regex.replacement = Non-Default-First-Site-Name._sites.${domain}

ovirt.engine.extension.name = example.ru-authn
ovirt.engine.extension.bindings.method = jbossmodule
ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.ldap
ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.ldap.AuthnExtension
ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authn
ovirt.engine.aaa.authn.profile.name = example.ru
ovirt.engine.aaa.authn.authz.plugin = example.ru-authz
config.profile.file.1 = ../aaa/example.ru.properties
ovirt.engine.extension.name = example.ru-authz
ovirt.engine.extension.bindings.method = jbossmodule
ovirt.engine.extension.binding.jbossmodule.module = org.ovirt.engine-extensions.aaa.ldap
ovirt.engine.extension.binding.jbossmodule.class = org.ovirt.engineextensions.aaa.ldap.AuthzExtension
ovirt.engine.extension.provides = org.ovirt.engine.api.extensions.aaa.Authz
config.profile.file.1 = ../aaa/example.ru.properties
# chown ovirt:ovirt /etc/ovirt-engine/aaa/example.ru.properties
# chmod 600 /etc/ovirt-engine/aaa/example.ru.properties
# systemctl restart ovirt-engine.service
  1. HOSTVM
  2. Руководство по установке и настройке

Настройка подключения HOSTVM Manager к домену Active Directory

PreviousДействия при установке HOSTVM при отсутствии записей в DNSNextРуководство по администрированию