Hypervisor.fr » VIX http://www.hypervisor.fr French Bare-Metal weblog Wed, 26 Jun 2024 22:42:28 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 VIX & Kerberos Double Hop http://www.hypervisor.fr/?p=5815 http://www.hypervisor.fr/?p=5815#comments Fri, 07 Jul 2017 11:03:29 +0000 NiTRo http://www.hypervisor.fr/?p=5815 Lors d’une petite session de PowerCLI avec les célèbres (mais bientôt deprecated) VIX APIs, nous nous sommes heurté à une limite de sécurité bien connue des admins Microsoft: le Kerberos Double Hop.

Pour résumer, nous avions besoin d’exécuter un script situé sur un share depuis un ensemble de VM et nous avons bien évidement tenté de profiter du fait que VIX supporte le SSO, comme des gros fainéants. Et là, c’est le drame:

When using Integrated Security, anonymous access is disabled, and impersonation is turned on, a security measure kicks in and doesn’t allow your site to access resources on any network servers.  This includes access to a UNC path directly from IIS or SQL Server using Windows authentication.

Il nous a suffit de passer les credentials à l’Invoke-VMScript pour que l’UNC devienne accessible:

]]> http://www.hypervisor.fr/?feed=rss2&p=5815 0 Hyper-VIX http://www.hypervisor.fr/?p=5610 http://www.hypervisor.fr/?p=5610#comments Fri, 06 Nov 2015 08:48:45 +0000 NiTRo http://www.hypervisor.fr/?p=5610 Ya pas à dire, quand il s’agit de marketer une fonctionnalité vielle de 7 ans comme si c’était une nouveauté, on peut vraiment compter sur Microsoft.

En effet, à la lecture du titre de cette news “Using PowerShell Direct and other new features in Hyper-V on Windows 10” on s’attend clairement à un truc révolutionnaire. Vous ne pouvez pas dire le contraire, “Powershell Direct” ça claque !

Alors, naïfs, on se précipite sur TechNet pour en savoir plus ! Mais là, comme pour le coup du Smart Paging, c’est le drame :

It is a new way of running PowerShell commands inside a virtual machine from the host operating system easily and reliably
[...]
Note: This only works from Windows 10/Windows Server Technical Preview Hosts to Windows 10/Windows Server Technical Preview guests.

Bon là on ne va pas y aller par 4 chemins, on est sur du réchauffé++ car je rappel pour ceux qui n’étaient pas encore nés que cette feature existe chez VMware depuis 2009 :

Invoke-VMScript: Runs the specified PowerShell script in the guest OS of each of the specified virtual machines.

Et depuis 2011, elle supporte le SSO :

All VIX cmdlets support using SSPI for Windows guest machines if the underlying vCenter Server is 5.0 version. This might not be valid for users who are local, and not domain users. VIX cmdlets are Invoke-VMScript, Copy-VMGuestFile, *-VMGuestNetworkInterface, *-VMGUestRoute, and Set-HardDisk when used for guest disk resizing.

Et pour ceux qui l’ignorait, ce n’est évidement pas limité à Windows comme c’est le cas d’Hyper-V :

ScriptType: Specify the type of the script. The valid values are PowerShell, Bat, and Bash. If the virtual machine OS is Windows, the default value is PowerShell. If the virtual machine OS is Linux, the default value is Bash.

]]> http://www.hypervisor.fr/?feed=rss2&p=5610 0 VIX API 1.8.1 supporte vMA 4 http://www.hypervisor.fr/?p=1440 http://www.hypervisor.fr/?p=1440#comments Sat, 14 Nov 2009 14:53:41 +0000 NiTRo http://www.hypervisor.fr/?p=1440 la nouvelle version de VIX API est disponible depuis quelques jours et apporte son lot de nouveautés dont la plus importante : le support de vMA.

vix_vima

]]> http://www.hypervisor.fr/?feed=rss2&p=1440 0