VMware vIDM与NSX，vRops, vRLI, vRNI的相互关联及配置（其二）

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip204888 （备注网络安全）

正文

设置默认网关。                                                                          例如192.168.1.1

设置域名，域名与主机名相同即可。                                           例如vidm.abc.local

设置域搜索路径                                                                          例如abc.local

设置DNS                                                                                     例如192.168.1.2

设置vIDM ip地址                                                                        例如192.168.1.3

设置子网掩码                                                                        例如255.255.255.0

vIDM的运行机制是与域强关联的，所有所有信息必须准确无误，否则初始化会失败，英雄给重新来过。

12、确认配置信息，无误后点击完成

13、vCenter会完成OVA的上传

14、点击开机，vIDM会自动完成安装部署

15、经过几分钟的等待，vIDM完成了安装，下面来进行初始化

第二章、vIDM的初始化

1、根据安装结束的指示，我们需要使用浏览器登录来完成最后的配置。

设置admin、root以及sshuser三个管理员的密码，这三个密码后面都会用到，请记住。

2、域名解析的设置

之前提示过各位小伙伴，vIDM是与域强关联的，如果我们用ip地址登录的话，你会发现在初始化的第二步，系统会强制让你是用域名来完成初始化，否则进行不下去。

登录到DNS上，完成对vIDM的域名解析

测试，并且解析成功。

使用域名重新登录后继续初始化

3、耐心等待

4、登录

使用admin登录到web界面，此处就到了vIDM的水晶所在，但是不意味至这里是整个配置的核心，其实vIDM是作为协调和颁布临时授权令牌的机构，所以这里面的配置需要结合域控以及vmware的管理组件中账户管理中的设置。初来乍到，能过初始化到这的小伙伴可以多点点，多熟悉熟悉，但是就是上一篇提到过的，在vIDM这个版本的workspace中，绝大部分功能都被阉割掉了，你点着点着就会发现，有报错，这是正常现象，因为vIDM的唯一作用就是在统一vmware管理平台的入口。

5、设置vIDM与域控之间的关联

这里花开两朵各表一枝，DNS需要先进行规划和梳理

5.1、DNS的设置

DNS中需要规划和设计出用来访问VMware管理平台的用户，比如通常情况下我们用来访问vCenter的用户是administrator@vsphere.local，用来访问NSX的用户是admin，而vIDM是帮助我们管理员区分不同权限的人进入平台，所做的操作留痕到相关人员以及在一次登录后可以方便快捷的穿梭在各个平台中，无需重复输入密码的机制，那么我们需要在DNS中设置相应的组织单位-组-联系人。

这里我借用了Horzion里已经设置过的相应管理人员的组织架构。

按照外国人的标准，那么我们的基础组织单位的地址是ou=team,dc=abc,dc=local。像这样我们需要把平时涉及到的运维人员加入到这个目录下

5.2、vIDM的设置

选择身份和访问管理-目录-添加目录，选择添加通过LDAP访问的Active Dirctory

添写名字

其他保持默认

在这里基本DN，指的是需要访问vmware各个管理平台的管理员所在的组织单位地址，也就是5.1中我们设置的目录。当然我们也可以采用非常偷懒的方式，那就是填写整个域，dc=abc,dc=local

绑定DN，指的是vIDM需要一个拥有读取域组织架构权限的用户来获得基本DN信息的帐号，这里我们可以使用域的管理员，cn=administrator,cn=users,dc=abc,dc=local

默认，下一步

默认，下一步

这里需要我们填写的地址，要求我们指定到组DN，也就是cn=yunwei,ou=team,dc=abc,dc=local

同样我们还是可以继续偷懒，在这里填写域的全局，dc=abc,dc=local，再点击查找组，之后系统会列出域内所有组的，勾选我们刚刚建立的组即可。

下面不要着急点同步目录，先设置限vIDM与域控同步目录的频率，默认是一周一次，这样的速度显然是不符合实际需要求，点击编辑。

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

研究，那么很难做到真正的技术提升。**

需要这份系统化的资料的朋友，可以添加V获取：vip204888 （备注网络安全）
[外链图片转存中…(img-lNQHkwt6-1713366300714)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！