一、安装完vCenter5.5之后,发现不能添加域用户来管理vSphere,查了文档,原来是现在安装vCenter Single Sign-on的时候创建了一个默认域:vsphere.local。

wKiom1Oaz9KgyeXMAAIagh-esss202.jpg

添加用户时,没有域用户可以选择添加,如图:

wKioL1Oaz7zht-XlAAKFXNAZBH8240.jpg

二、要添加域用户权限,必须添加标识源,添加标识源的方法如下:


使用administrator@vsphere.local通过web client登陆vCenter:

https://192.168.2.202:9443/vsphere-client/

wKioL1Oa0EbCF6-YAAEqc-HCsWY916.jpg

三、配置SSO用户认证标识源


登录后,点击系统管理 > vCenter Sign-on > 配置 ,切换到标识源选项卡下,默认地,登陆用户(组)只有本地操作系统的用户(组)和vSphere.local的用户(组)

wKiom1Oa0I_wsWq9AAF75iJ1ma8468.jpg

四、在SSO中添加目标域:

点击上图的+,添加一个标识源,选择Active Directory(已集成Windows身份验证),域名为目标域名,点击确定

wKioL1Oa0JCTY-txAAILbcGnVkw641.jpg

添加后:

wKiom1Oa0NawpVV4AAJr4xsS5sQ105.jpg

五、权限添加后图:

wKiom1Oa0O7TEgwLAAFgju8Vq5w040.jpg

六、验证配置是否成功:

添加标识源之后,在针对vCenter或主机添加管理权限的时候就可以添加域用户了


wKiom1Oa0SryP5XeAAHjSn91CYY591.jpg


wKiom1Oa0TnTdImPAAJb9PrHHwo619.jpg