Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
24 janvier 2015

Virtualisation storages           Virtualisation


auth.conf

auth.conf

Fichier d'authentification pour libvirt

Description

   Ce fichier peut être spécifié de plusieurs manières différentes, il est recherché dans cet ordre:

- Le fichier peut être spécifié par la variable d'environnement $LIBVIRT_AUTH_FILE
- le fichier spécifié dans la partie transport dans l'URI (ex: authfile=/some/file)
- le fichier situé dans $XDG_CONFIG_HOME/libvirt/auth.conf
- le fichier /etc/libvirt/auth.conf

   Ce fichier utilise la syntaxe traditionnelle '.ini'. Il y a 2 types de groupes qui peuvent être présent dans la configuration. D'abord il y a un ou plusieurs jeu d'accréditifs, qui fournissent les accréditations d'authentification. Les clés dans le groupe peuvent être:

username Nom de login utilisateur. Pas utile pour libvirtd avec sasl.
authname Nom d'autorisation, utilisé par sasl
password Le mot de passe
realm Le domaine sasl.

Chaque jeu d'accréditifs a un nom, qui fait partie d'un nom du groupe. La syntaxe générale est:
[credentials-$NAME]
credname1=value1
credname2=value2

Par exemple, pour définir 3 jeux d'accréditifs utilisé pour les machines de test, de production et de développement:
[credentials-test]
authname=fred
password=123456

[credentials-prod]
authname=bar
password=letmein

[credentials-dev]
username=joe
password=hello

Le second jeu de groupes fournis un mappage d'accréditifs à des services machine spécifiques. Les noms de groupes incluent le type de service et l'hôte:
[auth-$SERVICE-$HOSTNAME]
credentials=$CREDENTIALS

Par exemple, en suivant l'exemple précédent, on peut lister certaines machines:
[auth-libvirt-test1.example.com]
credentials=test

[auth-libvirt-test2.example.com]
credentials=test

[auth-libvirt-demo3.example.com]
credentials=test

[auth-libvirt-prod1.example.com]
credentials=prod

[auth-esx-dev1.example.com]
credentials=dev

   Les types de service suivant sont reconnus par libvirt:

libvirt Utilisé pour les connexions à un serveur libvirtd, qui est configuré avec SASL
ssh Utilisé pour les connexions à des serveur Phyp sur ssh
esx Utilisé pour les connexions à un serveur ESX ou VirtualCenter
xen Utilisé pour les connexions à un serveur Xen Enterprise en utilisant XenAPI

   Les applications utilisant libvirt sont libre d'utiliser le même fichier de configuration pour stocker d'autres accréditifs. Par exemple, il peut être utilisé pour stocker des accréditifs VNC ou SPICE.