Autenticación con Active Directory en VMware ESXi

En la entrada de hoy voy a explicaros como podéis cambiar la autenticación de VMware ESXi para utilizar los usuarios que tengáis en vuestro Active Directory.

Requisitos

Para poder seguir este tutorial son necesarios los siguientes requisitos:

  • Servidor Active Directory configurado para permitir conexiones por los puertos tanto TCP como UDP 88, 123, 135, 137, 139, 389, 445, 464, 3268.
  • VMware ESXi versión 6 o superior.

Creación grupo de dominio en Active Directory

Necesitamos crear un grupo de dominio en Active Directory al cual denominaremos ESX Admins.

Agregamos los usuarios que necesitamos puedan logarse en la interfaz web de nuestro ESXi y además tengan permisos de administrador sobre el servidor.

Sincronización horaria ESXi

Es imprescindible que tanto nuestro servidor ESXi como nuestro servidor con Active Directory tengan una sincronización horaria perfecta, para ello accedemos a nuestro ESXi vía web y nos dirigimos a Administrar-Sistema-Hora y fecha y finalmente a Edit NTP Settings.

Marcamos la opción Usar protocolo de hora de red (habilitar cliente NTP) y realizamos la siguiente configuración.

  • Directiva de inicio del servicio NTP: Iniciar y detener con el host
  • Servidores NTP: En mi caso voy a seleccionar el proveedor 0.es.pool.ntp.org que es el mismo proveedor que tengo configurado en mi servidor de dominio.

Pulsamos en Guardar.

A continuación mediante el menú Acciones iniciamos o reiniciamos el Servicio NTP en función si estaba iniciado o no.

Configuración Firewall VMware

Para permitir el acceso de nuestro ESXi con Active Directory tenemos que permitir este tráfico en el Firewall que trae incorporado VMware.

Para habilitarlo nos vamos a Redes-Reglas de firewall y en esta pantalla nos posicionamos sobre Active Directory: todos y lo habilitamos.

Configuración DNS VMware

El ESXi debe ser configurado como un cliente DNS de nuestro dominio de Active Directory.

Volvemos a pulsar sobre Redes y en esta ocasión seleccionamos la pestaña Pilas de TCP/IP y por último pinchamos en Pila de TCP/IP predeterminado.

Pulsamos en Editar configuración.

En esta pantalla tenemos que especificar el nombre de nuestro host, el nombre de dominio y la dirección IP de un servidor DNS que forme parte del dominio.

Incorporación ESXi a nuestro dominio

Como paso final vamos a incorporar nuestro ESXi al dominio, para ello nos vamos a Host-Administrar, pestaña Seguridad y Usuarios, opción Autenticación y pulsamos sobre Unirse al dominio.

Introducimos la información relativa a nuestro dominio y las credenciales de un usuario con permisos para poder añadir nuestro ESXi al dominio. Pulsamos en Unirse al dominio y pasados unos segundos nuestro ESXi pasará a forma parte del dominio.

Y listo ya podremos logarnos a nuestro ESXi con alguno de los usuarios incluidos en el gupo ESXi Admins.

Espero os haya sido de utilidad.

Entradas relacionadas

Deja un comentario