Zurück auf dem Wirtssystem: Zum letzten Schritt liefert das
Listing 2
eine Blaupause. Zu sehen ist ein Standard-Benutzer im LDAP, der VRDP-Zugriff auf zwei virtuelle Instanzen eingeräumt bekommt. Pro Benutzer und Gast bedarf es eines eigenen LDAP-Eintrags. Die Entwickler denken über die Unterstützung der Wildcard
»*
«
nach, die einem Benutzer Zugang zu jeder virtuellen Maschine ermöglichen würde. Mit welchem LDAP-Tool man den User anlegt, ist Geschmackssache, solange es das Schema abfragen kann, also das verfügbare
»VBoxVRDP
«
als Objektklasse und
»VBoxVRDPUUID
«
als Attribut. GQ
[5]
oder LDAP Admin
[6]
beispielsweise eignen sich gut.
Listing 2
LDAP-Benutzer mit VRDP-Zugriff
Der in
Listing 2
angegebene
»VBoxVRDPUUID
«
stellt die Machine UUID der virtuellen Maschine selbst dar. Schade ist, dass die Maschinen-UUID lediglich in den XML-Dateien der jeweiligen VM selbst oder per
»VBoxManage list
«
zu finden ist und nicht der GUI zu entnehmen. Ein Feature-Request zur Einsicht der UUID in der Virtualbox-Oberfläche ist bereits gemeldet
[7]
.
Nun sind LDAP und Virtualbox ein Virtualisierungsgespann, und die Benutzer können per Rdesktop oder jedem anderen RDP-Terminalclient die Verbindung mit den Anmelde-Credentials aufbauen:
rdesktop -u <!-- START: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->LDAP-Benutzer <!-- STOP: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) --> -p <!-- START: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) --> Passwort_oder_ <!-- STOP: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) --> <!-- START: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) --> '-'_für_Aufforderung VirtualBox-Host-IP <!-- STOP: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) --> : <!-- START: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) --> VRDP-Port <!-- STOP: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
Mit diesem Rüstzeug kann es an den Selbstbau eines Virtualbox-Servers mit VRDP-LDAP gehen. Zu empfehlen ist, diesen mit einem speziellen Initskript
[8]
auszustatten. Es friert alle in der Autostart-Datei definierten virtuellen Maschinen im ihrem aktuellen Status ein, wenn der Host herunterfährt (
»VBoxManage controlvm savestate
«
). Nach einem Neustart stehen die Gastsysteme den Benutzern sofort wieder zur Verfügung.
Voraussetzung hierfür ist, dass sich an der Konfiguration der virtuellen Maschine selbst (Netzwerk-Interfaces et cetera) seit dem Boot des Hostsystems nichts geändert hat. Zum Einrichten des Initskripts muss der Admin einen Benutzer anlegen, welcher der Gruppe
»vboxusers
«
beitritt. Außerdem hat der Admin die Namen der definierten virtuellen Maschine mit VRDP-Port-Nummer und Prozesspriorität (Nice-Value) in der Autostart-Datei zu hinterlegen. Das
Listing 3
zeigt die nötigen Kommandos für Open Suse.
Listing 3
Initskript einbinden
Derzeit wirft Oracle etwa im Monatsrhythmus eine neue Virtualbox-Version in die Softwarewelt. Angesichts der seit Version 3.1 hinzugekommenen Features und ermutigenden I/O-Tests [9] lässt sich vermuten, dass Oracle einen Hybriden zwischen Desktop- und Servervirtualisierung heranzüchten will, der die Lasten eines 24/7-Produktivbetriebs schultert.
Ein paar Probleme sind bis dahin noch zu beheben, beispielsweise mit dem USB-Treiber für Blackberrys oder der Interruptverarbeitung bei Mehrprozessorsystemen (die IO-APIC-Kommunikation mancher Gäste setzt den Host unter Volllast [10] ). Das ändert aber nichts an der Richtigkeit des Weges, den Virtualbox geht. Das hier vorgestellte Login-Modul für LDAP-Umgebungen ist ein Indiz dafür, dass andere Projekte sich von Virtualbox' Entwicklungstempo anstecken lassen. (jk/ofr)
Infos