VMware Photon と同時に発表された、 VMware Lightwave という
ID 管理、認証などの機能をもつソフトウェア スタックがあります。
Project Lightwave Now Available
http://blogs.vmware.com/vsphere/2015/05/project-lightwave-now-available.html
VMware Photon とおなじく、GitHub にホストされてます。
VMware Lightwave の GitHub サイト
http://vmware.github.io/lightwave/
Lightwave は下記のコンポーネントで構成されていて、
vCenter の VMware Platform Services Controller (PSC)のと共通するところがありそうです。
vSphere 5.5 のあたりから見覚えのある名前がでてきます。
- VMware Directory Service (vmdir)
- VMware Certificate Authority (vmca)
- VMware Authentication Framework Daemon/Service (vmafd)
- VMware Secure Token Service (vmware-sts)
GitHub の README
https://github.com/vmware/lightwave/blob/master/README.md
Lightwave Server ではドメイン コントローラ(Windows の AD のような)を構築します。
そして、認証してもらうクライアント側には、Lightwave Client をインストールします。
今回は、Photon Linux に Lightwave サーバをインストールしてみます。
インストールする Photon Linux のホスト名は下記にしています。
- photon-lw01 → Lightwave サーバ。
- photon01 → Lightwave クライアント。
Photon Linux 1.0 TP1 を FULL インストールで使用しています。
root [ ~ ]# cat /etc/photon-release
VMware Photon Linux 1.0 TP1
root [ ~ ]# uname -n
photon-lw01
Photon は、固定の IP アドレスを設定しておきます。
Photon Linux の Network 設定変更について。(IP / DNS / Hostname...)
※もっとよい手順もあるかもしれません。
Photon への Yum リポジトリの登録。
Lightwave は、RPM でインストールすることができます。
Photon では、RPM のインストールを yum か tdnf コマンドで実施できます。
Photon Linux の RPM パッケージ管理。(yum / tdnf)
Lightwave の Yum リポジトリを登録しておきます。
このファイルは、デフォルトでは Photon に含まれていないので新規作成します。
root [ ~ ]# vi /etc/yum.repos.d/lightwave.repo
root [ ~ ]# cat /etc/yum.repos.d/lightwave.repo
[lightwave]
name=VMware Lightwave 1.0(x86_64)
baseurl=https://dl.bintray.com/vmware/lightwave
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY
gpgcheck=0
enabled=1
skip_if_unavailable=True
Photon の Extras リポジトリを参照するファイルも、新規作成します。
※Lightwave で使用する Likewise Open の RPM をダウンロードするために必要なようです。
root [ ~ ]# vi /etc/yum.repos.d/photon-extras.repo
root [ ~ ]# cat /etc/yum.repos.d/photon-extras.repo
[photon-extras]
name=VMware Photon Extras 1.0(x86_64)
baseurl=https://dl.bintray.com/vmware/photon_extras
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY
gpgcheck=0
enabled=1
skip_if_unavailable=True
Photon がデフォルトで設定されている、
ISO イメージを参照する、photon-iso のリポジトリ参照は無効(enabled=0)にしておきます。
root [ ~ ]# vi /etc/yum.repos.d/photon-iso.repo
root [ ~ ]# cat /etc/yum.repos.d/photon-iso.repo
[photon-iso]
name=VMWare Photon Linux 1.0(x86_64)
baseurl=file:///media/cdrom/usr/src/photon/RPMS
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY
gpgcheck=0
enabled=0
skip_if_unavailable=True
Yum リポジトリ登録は、上記の設定によりこうなります。
root [ ~ ]# grep -E "\[|name|enabled" /etc/yum.repos.d/*.repo
/etc/yum.repos.d/lightwave.repo:[lightwave] ★追加した。
/etc/yum.repos.d/lightwave.repo:name=VMware Lightwave 1.0(x86_64)
/etc/yum.repos.d/lightwave.repo:enabled=1
/etc/yum.repos.d/photon-extras.repo:[photon-extras] ★追加した。
/etc/yum.repos.d/photon-extras.repo:name=VMware Photon Extras 1.0(x86_64)
/etc/yum.repos.d/photon-extras.repo:enabled=1
/etc/yum.repos.d/photon-iso.repo:[photon-iso] ★無効にした。
/etc/yum.repos.d/photon-iso.repo:name=VMWare Photon Linux 1.0(x86_64)
/etc/yum.repos.d/photon-iso.repo:enabled=0
/etc/yum.repos.d/photon-updates.repo:[photon-updates]
/etc/yum.repos.d/photon-updates.repo:name=VMware Photon Linux 1.0(x86_64)Updates
/etc/yum.repos.d/photon-updates.repo:enabled=1
/etc/yum.repos.d/photon.repo:[photon]
/etc/yum.repos.d/photon.repo:name=VMware Photon Linux 1.0(x86_64)
/etc/yum.repos.d/photon.repo:enabled=1
tdnf、もしくは yum で repolist を見るとこうなります。
root [ ~ ]# tdnf repolist
repo id repo name status
photon-updates VMware Photon Linux 1.0(x86_64)Updates enabled
photon VMware Photon Linux 1.0(x86_64) enabled
lightwave VMware Lightwave 1.0(x86_64) enabled
photon-extras VMware Photon Extras 1.0(x86_64) enabled
root [ ~ ]# yum repolist
repo id repo name status
lightwave VMware Lightwave 1.0(x86_64) 12
photon VMware Photon Linux 1.0(x86_64) 427
photon-extras VMware Photon Extras 1.0(x86_64) 35
photon-updates VMware Photon Linux 1.0(x86_64)Updates 1
repolist: 475
Lightwave Server のインストール。
今回は tdnf コマンドで、RPM をインストールします。
メタ RPM である vmware-lightwave-server をインストールすると、
Lightwave サーバ関連の RPM がまとめてインストールされます。
root [ ~ ]# tdnf install vmware-lightwave-server
Installing:
vmware-ca-client x86_64 6.0.0-0
vmware-directory-client x86_64 6.0.0-0
vmware-afd-client x86_64 6.0.0-0
likewise-open x86_64 6.2.0-0
vmware-ic-config x86_64 1.0.0-0
vmware-directory x86_64 6.0.0-0
vmware-ca x86_64 6.0.0-0
vmware-afd x86_64 6.0.0-0
vmware-lightwave-server x86_64 6.0.0-0
Is this ok [y/N]:y
Downloading 2040.00 of 2040.00
Downloading 169544.00 of 169544.00
Downloading 172692.00 of 172692.00
Downloading 853020.00 of 853020.00
Downloading 23308.00 of 23308.00
Downloading 3836065.00 of 3836065.00
Downloading 214450.00 of 214450.00
Downloading 207339.00 of 207339.00
Downloading 578689.00 of 578689.00
Testing transaction
Running transaction
Created symlink from /etc/systemd/system/multi-user.target.wants/lwsmd.service to /lib/systemd/system/lwsmd.service.
Waiting for lwreg startup.ok
Installing settings from /opt/likewise/share/config/accounts.reg...
Installing settings from /opt/likewise/share/config/dcerpcd.reg...
Installing settings from /opt/likewise/share/config/eventlogd.reg...
Installing settings from /opt/likewise/share/config/lsassd.reg...
Installing settings from /opt/likewise/share/config/lwiod.reg...
Installing settings from /opt/likewise/share/config/lwreg.reg...
Installing settings from /opt/likewise/share/config/netlogond.reg...
Installing settings from /opt/likewise/share/config/privileges.reg...
Installing settings from /opt/likewise/share/config/rdr.reg...
Starting service dependency: netlogon
Starting service dependency: lwio
Starting service dependency: rdr
Starting service: lsass
root [ ~ ]#
Lightwave Domain Controller のセットアップ。
ic-promote コマンドで、Lightwave ドメイン コントローラをセットアップします。
「ic」 は、おそらく Infrastracture Controller (PSC の Beta のころの名前)の略だと思います。
「--domain」を指定して実行すると、ドメイン名を指定できます。
※ちなみに、「--help」でなくても Usage 画面はでますが、なんとなくこうしました・・・
※「--domain」を指定しないと、デフォルトでは「vsphere.local」というドメイン名になります。
root [ ~ ]# /opt/vmware/bin/ic-promote --help
Usage : ic-promote { arguments }
Arguments:
[--domain <fully qualified domain name. Default : vsphere.local>]
--password <password to administrator account>
[--partner <partner domain controller's hostname or IP Address>]
[--site <infra site name>]
今回は「lightwave.local」というドメイン名で、
Lightwave ドメイン コントローラをセットアップしてみます。
root [ ~ ]# /opt/vmware/bin/ic-promote --domain lightwave.local
Password (administrator@lightwave.local): ★ここでadministrator のパスワードを設定する。
20150710233831:INFO:Setting up system as Infrastructure standalone node
20150710233831:INFO:Starting service [dcerpc]
20150710233831:INFO:Starting service [vmafd]
20150710233832:INFO:Starting service [vmdir]
20150710233834:INFO:Starting service [vmca]
20150710233835:INFO:Setting various configuration values
20150710233835:INFO:Promoting directory service to be domain controller
20150710233836:INFO:Setting up the logical deployment unit
20150710233836:INFO:Setting up VMware Certificate Authority
20150710233836:INFO:Adding VMCA's root certificate to VMware endpoint certificate store
20150710233836:INFO:Generating Machine SSL cert
20150710233837:INFO:Setting Machine SSL certificate
20150710233837:INFO:Publishing Machine SSL certificate for directory service
20150710233837:INFO:Restarting service [vmdir]
Domain Controller setup was successful
root [ ~ ]#
これで Lightwave ドメイン コントローラがセットアップできています。
たとえば、下記のように administrator@lightwave.local ユーザがいることがわかります。
root [ ~ ]# /opt/vmware/bin/dir-cli user find-by-name --account administrator
Enter password for administrator@lightwave.local: ★パスワードを入力。
Account: administrator
UPN: Administrator@LIGHTWAVE.LOCAL
以上、Lightwave サーバのインストールでした。
つづく・・・