VMware Authentifizierungsdienst auf Interfaces binden

Oftmals möchte man die Anmeldung über die VMware Console auf bestimmte Netzwerkinterfaces binden oder komplett deaktivieren. Der vmware-authd Prozess ist für die Authenfizierung verantwortlich und läuft standardmäßig auf TCP/902.

[root@vm01 xinetd.d]# netstat -anp |grep 902
tcp 0 0 127.0.0.1:902 0.0.0.0:* LISTEN 31035/xinetd

Aus dem Netstat ist ersichtlich, dass er über über den xinetd gestartet wird – die Konfigurationsdatei ist /etc/xinetd.d/vmware-authd. Zum binden wird der Parameter “bind” verwendet.

service vmware-authd
{
disable = no
port = 902
bind = 127.0.0.1
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/sbin/vmware-authd
type = unlisted
}

Zum Loopback Interface kann beispielsweise per SSH Tunnel eine Verbindung aufgebaut werden.

Leave a Reply

Spam Protection by WP-SpamFree