VCenter集成LDAP和AD的配置方法

最新推荐文章于 2023-12-20 09:00:00 发布
最新推荐文章于 2023-12-20 09:00:00 发布
阅读量1.5w 收藏 1
点赞数
分类专栏: IaaS 虚拟化 文章标签: VCenter LDAP AD SSO
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cloudguru/article/details/43268275
版权
VCenter5.5的用户体系与5.1及之前版本略有不同,安装完成后,默认所在OS已经不能用于VC的用户验证(验证是指验证登陆,授权是指功能权限,用户授权当然是VC自己管理的)。从5.1起,如果要使用LDAP或者AD作为VC的用户验证源,需要进行专门设置(4.x直接就用windows的用户验证体系,所以只要vc的os在ad域里,自动就能用ad验证了),这篇博客将给出配置的方法。
SSO的配置需要登陆vSphere web client进行,vSphere web client的地址为https://VC所在OS的IP:9443/vsphere-client,要进行sso配置,需要使用超级管理员登陆,5.5的超级管理员为administrator@vsphere.local(5.1的超级管理员为admin@System-Domain),密码实在安装过程中输入的,具体的VC安装请参见基于VMware的虚拟机资源池实现
登陆后,点击界面左侧的“系统管理”-》“Single Sign-On”-》“配置”,在右侧界面中选择“标识源”页签,点击“+”工具按钮添加标识源,如使用AD,在窗口上方选择“Active Directory作为LDAP服务器”,如果使用的是LDAP,直接选“Open LDAP”即可。不管选择哪一项,需要输入的项目是相同的,如下图。

如果标识源是AD,假定域名为mydomain.com,则各项目输入说明如下:
  • 名称:mydomain-ad
  • 用户的基本DN:dc=mydomain,dc=com
  • 域名:mydomain.com
  • 域别名:mydomain
  • 组的基本DN:dc=mydomain,dc=com
  • 主服务器URL:ldap://mydomain.com
  • 辅助服务器URL:
  • 用户名:mydomain\vcadmin-ad,这里vcadmin-ad为mydomain.com里的普通用户
  • 密码:mydomain\vcadmin-ad的密码
如果标识源是LDAP,假定ldap服务器的dns地址为ldap.mydns.com,ldap里的根为dc=mydomain,dc=com,则各项目的输入说明如下:
  • 名称:mydomain-ldap
  • 用户的基本DN:cn=users,dc=mydomain,dc=com
  • 域名:ldap.mydns.com
  • 域别名:mydns
  • 组的基本DN:cn=groups,dc=mydomain,dc=com
  • 主服务器URL:ldap://ldap.mydns.com:389
  • 辅助服务器URL:
  • 用户名:uid=vcadmin,cn=users,dc=mydomain,dc=com,这里vcadmin为ldap中的普通用户,属性如下图:
  • 密码:vcadmin的密码
输入上述信息后,点击测试连接,成功后,即可使用配置的ldap或ad进行用户验证了,可以通过界面左侧的“系统管理”-》“Single Sign-On”-》“用户和组”,对ldap或ad用户授予sso管理权限,也可以通过vSphere client或还在vSphere web client中,对ldap或ad用户授予VC里的各项管理权限。

泰克轱辘儿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[vSphere]VCSA控制台修改root口令及关闭特定报警等操作
BraveWinds B10G
02-12 3980
以下内容适用于6.7U2版本的VCSA,目的是记录VCSA管理维护过程中遇到的操作问题,以备日后反查。
vCenter Server 和主机管理6.0.pdf
06-08
《vCenter Server 和主机管理》介绍了如何启动和停止 VMware® vSphere Web Client 组件、构建 vSphere 环 境、监控和管理所生成的有关组件的信息以及如何使用 vSphere 环境设置用户和组的角色和权限。 此外,《vCenter Server 和主机管理》还简要介绍了可以在系统内执行的各种任务,并提供了详细描述所有任 务的文档的交叉引用。 《vCenter Server 和主机管理》涵盖了 ESXi 和 vCenter Server。
vsphere esxi 6.7u1和vsphere vcenter 6.7u1
11-17
vsphere esxi 6.7u1,vsphere vcenter 6.7u1,VMware-VCSA-all-6.7.0-10244745.iso
vCenter性能调优和性能监控
02-21
提供了VMware vCenter的性能调优方法和使用vimtop监控vCenter/VCSA的性能
安装和配置 VMWare vCenter Server 6.7
06-19
通过这一个课程的介绍,我们将了解到 VMWare vCenter 6.7 的基本应用场景,基本架构,并且完成 vCenter Server 6.7 的安装和配置,统一管理 ESXi 主机,虚拟机的运行环境,实现虚拟机的高级功能和可用性可靠性功能。
ESXI和Vcenter的ios镜像
06-08
安装vcenter所需的资源
VMware vCenter 6.0 安装及群集配置介绍.docx
06-28
VMware vCenter Server 提供了一个可伸缩、可扩展的平台,为虚拟化管理奠定了基础。可集中管理VMware vSphere环境,与其他管理平台相比,极大地提高了 IT 管理员对虚拟环境的控制。 VMware vCenter Server:提高在虚拟基础架构每个级别上的集中控制和可见性,通过主动管理发挥 vSphere 潜能,是一个具有广泛合作伙伴体系支持的可伸缩、可扩展平台。 无论您拥有十几个虚拟机,还是几千个虚拟机,VMware vCenter Server 都是管理 VMware vSphere 最简单、最有效的方法。借助 VMware vCenter Server,可从单个控制台统一管理数据中心的所有主机和虚拟机,该控制台聚合了集群、主机和虚拟机的性能监控功能。 VMware vCenter Server 使管理员能够从一个位置深入了解虚拟基础架构的集群、主机、虚拟机、存储、客户操作系统和其他关键组件等所有信息。 借助VMware vCenter Server,虚拟化环境变得更易于管理,一个管理员就能管理 100 个以上的工作负载,在管理物理基础架构方面的工作效率比通常情况提高了一倍。
VCSA 7.0.3怎么加入域环境,亲测有效
weixin_44751998的博客
03-10 4362
前言: 为了便于管理,保证账号的安全性,需要把VCSA与域控结合,故需要把VCSA加入域环境 VCSA加域前提条件: 1、确认登录到 vCenter Server 实例的用户是 vCenter Single Sign-On 中 SystemConfiguration.Administrators 组的成员; 2、确认设备的系统名称为 FQDN。如果在设备部署期间将 IP 地址设置为系统名称,则无法将 vCenter Server 加入到 Active Directory 域 本文章是针对在部署vC
Vmware vSphere(Esxi)常见问题汇总
匆匆走过不留痕迹
11-22 1万+
1、启用客户机操作系统和远程控制台之间的复制和粘贴操作 解决方法:要在客户机操作系统和远程控制台之间进行复制和粘贴,必须使用 vSphere Client 启用复制和粘贴操作。 步骤 a、使用 vSphere Client 登录到 vCenter Server 系统并选择虚拟机。 b、在摘要选项卡中,单击编辑设置。 c、选择选项 > 高级 > 常规,然后单击配置参数。
【vSphere | vCenter】vCenter 7或 8 加入 AD
最新发布
VMware, Windows, Linux, Cisco, Container, Kubernetes, Kali
12-20 1547
博文主要描述了如何让vCenterAD域,包括 3 种方式。
【转载】常见未授权访问漏洞总结
gclome的博客
07-25 3925
本文详细地介绍了常见未授权访问漏洞及其利用,具体漏洞列表如下: Jboss 未授权访问 Jenkins 未授权访问 ldap未授权访问 Redis未授权访问 elasticsearch未授权访问 MenCache未授权访问 Mongodb未授权访问 Rsync未授权访问 Zookeeper未授权访问 Docker未授权访问 1、Jboss未授权访问 漏洞原因: 在低版本中,默认可以访问Jboss web控制台(http://127.0.0.1:8080/jmx-console),无需用户名和密码。 漏洞
vCenter日志满解决方法
05-15
vCenter日志满之后会在系统中出现“log disk exhaustion on XXXXXXX”
vcenter全新安装及群集配置介绍
07-23
资源名称:vcenter全新安装及群集配置介绍   资源截图: 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
VMware vSphere/vCenter Server 8.0安装和设置
10-30
包含下面主题: 如何安装和设置vSphere vCenter Server 组件和服务 什么是 vCenter Server Appliance 了解 vSphere 域和域名 vCenter 增强型链接模式
基于VMware的虚拟机资源池实现(上)-创建资源池
热门推荐
泰克轱辘儿
01-21 2万+
大家将要读到的是如何使用VMware技术完成一个自动化/流程化(企业内部流程)的虚拟机资源池,这一方案是已经在大型金融企业管理了数千台虚拟机的实际方案。在大多数做云的甲方企业或乙方集成商看来,这就是云计算了,对此,个人稍有保留意见,容后写务虚文章时再聊。本文适合有系统运维经验的系统管理员使用,如果实施过程中有不清楚的地方,欢迎Email。个人不喜欢截图,因为读起来太费劲,能看懂图的人其实只要知道输入的内容就够了,看不懂的人贴100张图也是白搭。。。
NTP时间服务搭建、使用及常见问题
泰克轱辘儿
01-30 7515
NTP相关的文章到处都是,但是实在是强迫症发作,看不得乱七八糟逻辑混乱的技术内容。所以整理一个关于NTP服务器的搭建、使用和常见问题的信息汇总。这篇还是一样主要从实务角度出发描述NTP时间服务,原理不会讲的太多,目的还是一样,照着做,就能完成这项工作,不灵可以mail我。
基于VMware的虚拟机资源池实现(下)-运营资源池
泰克轱辘儿
01-22 7359
现在我们得到了一个可用的虚拟机资源池,但是还有对于企业内部运营模式,还有几个关键特征没有实现:流程化、自动化、可计量。现在提供的是我自己写的虚拟机资源池管理工具,个人认为对于企业来讲,这些工具比那些IaaS系统靠谱多了,一个基本的道理是:如果你的企业只有几千台或者一万台虚拟机,用一个庞大的商业或开源系统去做统计分析,还不如用Excel,主数据只有几千条的系统,存在的意义实在不大。这里面的东西都是个人的开发行为,所以理解和部署起来肯定不如上一篇里的专业厂商提供的系统那么直观,欢迎Email。
IaaS私有云解决方案对比分析
泰克轱辘儿
02-02 6481
2012年6月,博主启动了所在大型国内投行的IaaS私有云建设,彼时,虚拟服务器资源池(自动化、流程化、可计量,参见基于VMware的虚拟机资源池实现)和存储资源池(流程化)均已形成,目标很明确:1、将存储资源池自动化;2、建设自动化、流程化的物理服务器资源池;3、整个管理平台为这些东西提供统一的自助服务和管理;4、这是最重要的,制定云运营模式。按照企业习惯,自主研发的可能性不大,所以当然是找商业化产品,于是就有了下面对于BMC、HP、IBM、VMware、Citrix、EMC、CISCO、天云科技的评测分
vcenter server 6.0 升级到6.7方法
03-08
您可以通过以下步骤将 vCenter Server 6. 升级到 6.7: 1.备份 vCenter Server 数据库和配置文件。 2.下载 vCenter Server 6.7 安装程序并运行。 3.选择“升级”选项并按照向导完成升级过程。 4.在升级过程中,您可能需要更新或升级其他相关组件,如 vSphere Update Manager、ESXi 主机等。 5.完成升级后,验证 vCenter Server 是否正常运行并检查所有相关组件的兼容性。 希望这些步骤能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值