Der vSphere Management Assistant (vMA) ist eine praktische sache, denn damit sich alle ESX hosts von einer zentralen appliance aus managen. Damit man die appliance auch für Automatisierungen nutzen kann sind einige Kniffe notwendig, damit man befehle an die ESX hosts senden kann ohne ein Passwort eingeben zu müssen.
Die folgenden Schritte sind dafür notwendig:
- Den host als vi-target hinzufügen
- Den usernamen im credstore speichern
- Den thumbprint des hosts hinzufügen
Den thumbprint können wir mit diesem Kommando raus finden:
echo -n | openssl s_client -connect ESXHOST.EXAMPLE.NET:443 2>/dev/null | openssl x509 -noout -fingerprint -sha1
Danach einfach noch die folgenden Schritte ausführen:
vifp addserver ESXHOST.EXAMPLE.NET --authpolicy fpauth
/usr/lib/vmware-vcli/apps/general/credstore_admin.pl add --server ESXHOST.EXAMPLE.NET -u root
/usr/lib/vmware-vcli/apps/general/credstore_admin.pl add --server ESXHOST.EXAMPLE.NET --thumbprint