O FreeIPA é um sistema de gerenciamento de identidade gratuito e de código aberto. FreeIPA é o projeto de código aberto upstream para o Red Hat Identity Management.
E nesse caso vamos efetuar a autenticação do proxmox pelo freeipa
No FreeIPA crie um grupo e adicione os usuários a serem usado no proxmox
no caso eu criei um grupo chamado "proxmox" onde os usuários nesse grupo podem gerenciar o proxmox , mas claro posso criar outros grupos para ter restriçoes nos proxmox , exemplo só para iniciar e reiniciar um vm , etc..
A Imagem aqui é auto explicativo nas informações a serem informadas
Só add o Realm , Base Domain Name: , em Server add o IP do FreeIPA
em User Attribute use o 'uid'
e marque as 3 opções
e Depois só fazer um Sync
Feito isso , agora vamos ajustar a permissão do Grupo
Vá em "Datacenter > Permissions > Add > Group Permission
Em Path add o " / " que é a raiz
Em Group add o Grupo Criado no FreeIPA no caso o proxmox-home.local
Em Role add como Administrator ;
e com isso todos do grupo " proxmox" serão admin do proxmox
Agora só logar
Em Realm : altere para o Domínio
Referencias :
https://hyperionlocal.net/index.php/2021/12/17/freeipa-part-3-integrating-other-services-into-your-domain/
https://forum.proxmox.com/threads/configuring-freeipa-ldap-server-with-proxmox.113500/
Nenhum comentário:
Postar um comentário