Pro Benutzer ein Eintrag

Zurück auf dem Wirtssystem: Zum letzten Schritt liefert das Listing 2 eine Blaupause. Zu sehen ist ein Standard-Benutzer im LDAP, der VRDP-Zugriff auf zwei virtuelle Instanzen eingeräumt bekommt. Pro Benutzer und Gast bedarf es eines eigenen LDAP-Eintrags. Die Entwickler denken über die Unterstützung der Wildcard »*« nach, die einem Benutzer Zugang zu jeder virtuellen Maschine ermöglichen würde. Mit welchem LDAP-Tool man den User anlegt, ist Geschmackssache, solange es das Schema abfragen kann, also das verfügbare »VBoxVRDP« als Objektklasse und »VBoxVRDPUUID« als Attribut. GQ [5] oder LDAP Admin [6] beispielsweise eignen sich gut.

Der in Listing 2 angegebene »VBoxVRDPUUID« stellt die Machine UUID der virtuellen Maschine selbst dar. Schade ist, dass die Maschinen-UUID lediglich in den XML-Dateien der jeweiligen VM selbst oder per »VBoxManage list« zu finden ist und nicht der GUI zu entnehmen. Ein Feature-Request zur Einsicht der UUID in der Virtualbox-Oberfläche ist bereits gemeldet [7] .

Nun sind LDAP und Virtualbox ein Virtualisierungsgespann, und die Benutzer können per Rdesktop oder jedem anderen RDP-Terminalclient die Verbindung mit den Anmelde-Credentials aufbauen:

rdesktop -u 
<!-- START: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
LDAP-Benutzer
<!-- STOP: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
 -p 
<!-- START: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
Passwort_oder_
<!-- STOP: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->

<!-- START: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
'-'_für_Aufforderung VirtualBox-Host-IP
<!-- STOP: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
:
<!-- START: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->
VRDP-Port
<!-- STOP: including template: design/standard/templates/content/datatype/view/ezxmltags/emphasize.tpl (design:content/datatype/view/ezxmltags/emphasize.tpl) -->

Mit diesem Rüstzeug kann es an den Selbstbau eines Virtualbox-Servers mit VRDP-LDAP gehen. Zu empfehlen ist, diesen mit einem speziellen Initskript [8] auszustatten. Es friert alle in der Autostart-Datei definierten virtuellen Maschinen im ihrem aktuellen Status ein, wenn der Host herunterfährt ( »VBoxManage controlvm savestate« ). Nach einem Neustart stehen die Gastsysteme den Benutzern sofort wieder zur Verfügung.

Voraussetzung hierfür ist, dass sich an der Konfiguration der virtuellen Maschine selbst (Netzwerk-Interfaces et cetera) seit dem Boot des Hostsystems nichts geändert hat. Zum Einrichten des Initskripts muss der Admin einen Benutzer anlegen, welcher der Gruppe »vboxusers« beitritt. Außerdem hat der Admin die Namen der definierten virtuellen Maschine mit VRDP-Port-Nummer und Prozesspriorität (Nice-Value) in der Autostart-Datei zu hinterlegen. Das Listing 3 zeigt die nötigen Kommandos für Open Suse.

Offenbar ansteckend

Derzeit wirft Oracle etwa im Monatsrhythmus eine neue Virtualbox-Version in die Softwarewelt. Angesichts der seit Version 3.1 hinzugekommenen Features und ermutigenden I/O-Tests [9] lässt sich vermuten, dass Oracle einen Hybriden zwischen Desktop- und Servervirtualisierung heranzüchten will, der die Lasten eines 24/7-Produktivbetriebs schultert.

Ein paar Probleme sind bis dahin noch zu beheben, beispielsweise mit dem USB-Treiber für Blackberrys oder der Interruptverarbeitung bei Mehrprozessorsystemen (die IO-APIC-Kommunikation mancher Gäste setzt den Host unter Volllast [10] ). Das ändert aber nichts an der Richtigkeit des Weges, den Virtualbox geht. Das hier vorgestellte Login-Modul für LDAP-Umgebungen ist ein Indiz dafür, dass andere Projekte sich von Virtualbox' Entwicklungstempo anstecken lassen. (jk/ofr)

Der Autor

Michael Kromer, zu finden unter http://medozas.de , ist Senior IT Consultant und Linux Engineer bei der Millenux GmbH in München. Er entwickelt an diversen Open-Source-Projekten mit, zum Beispiel dem Linux-Kernel, Open NX, Asterisk, Virtualbox und ISC Bind. Seine privaten Leidenschaften sind Open Suse, wo er "Member" ist, und Virtualisierungstechnologien.