vCenter 7 — доменная аутентификация

Олег

  • 2 июня 2021
VMware

Подключаем vCenter 7 к домену и даём возможность логиниться под доменными учётками.

Подключение vCenter 7 к AD

Заходим в vCenter 7 под учётной записью administrator@vsphere.local. Переходим в раздел Administration > Single Sign ON > Configuration > Active Directory Domain. Нажимаем кнопку JOIN AD.

vmware

Вводим учётные данные администратора домена, JOIN. Просят перезагрузить vCenter.

У меня при этом выскочила ошибка:

Error trying to join AD, error code [40315]

Но учётная запись сервера vCenter создалась. После перезагрузки в vCenter отображается, что он присоединён к домену. Возможно, это из-за того, что vCenter пытается себя прописать в DNS и не может, поскольку его домен обслуживается в отдельном от AD сервере DNS, не разбирался.

vcenter

Переходим в раздел Administration > Single Sign ON > Configuration > Identity Sources.

vcenter

Нажимаем кнопку ADD.

vcenter

Можно использовать Active Directory (Integrated Windows Authentication, однако, данная опция скоро не будет поддерживаться, вместо неё рекомендуют использовать AD over LDAP:

https://kb.vmware.com/s/article/78506

Указываю в Identity Source Type опцию Active Directory over LDAP.

vcenter

Заполняю поля:

  • Identity source name — любое название
  • Base distinguished name for users — путь DN к пользователям AD
  • Base distinguished name for groups — путь DN к группам AD
  • Domain name — FQDN домена
  • Domain alias — NETBIOS имя домена
  • Username — сервисный пользователь для просмотре LDAP
  • Password — пароль сервисного пользователя
  • Connect to — куда стучаться, я указываю конкретный URL для корпоративного LDAPS
  • Primary server URL — URL LDAP(S)
  • Secondary server URL — альтернативны2й URL LDAP(S), я не указываю
  • Certificates — загружаю цепочку из корпоративного центра сертификации P7B, сконвертированную в PEM

ADD.

vcenter

В Identity Sources появляется домен. Выделяем, нажимаем кнопку SET AS DEFAULT. Это нужно для того, чтобы вводить логин как v.pupkin, иначе придётся писать v.pupkin@mydomainname.local.

vcenter

OK.

Настройка доступа к vCenter 7 из AD

Создаём в AD группу, например, vcenter-admins. В UI vCenter 7 выделяем слева vCenter, Permissions.

vcenter

Нажимаем кнопку +.

vcenter

  • Domain — выбираем в выпадающем списке домен
  • User/Group — в поиске ищем название группы vcenter-admins
  • Role — Administrator
  • Propagate to children — галка для наследования

OK.

Готово. Осталось через AD добавить в группу пользователей, которым разрешено администрировать vCenter.

Теги

💰 Поддержать проект

 

Похожие материалы

Клонирование Microsoft SQL Server 2014 на новую виртуальную машину

Олег

Microsoft SQL Server
Привет всем любителям системного администрирования. Появилась новая задача - создать новый SQL Server 2014 по аналогии с уже существующим таким же сервером на новой виртуальной машине. Виртуалка в домене. Будем решать задачу в несколько этапов. Склонируем виртуальную машину. Введём её в домен под другим именем. Переименуем SQL сервер. Почистим SQL сервер.

Теги

Добавление шаблона vSphere 6.0 в центр сертификации

Олег

VMware
Если у вас есть собственный центр сертификации, то сертификат для vSphere 6.0 удобно сгенерировать в нём. Для этого потребуется создать шаблон в центре сертификации. В этой статье распишу как это делать. Саму инструкцию я нагуглил где-то на просторах Интернета, но она на английском языке. Поэтому мне придётся заняться переводом. Скриншоты возьму те что есть, потому как шаблон в центре сертификации я уже внёс. И сертификат был успешно сгенерирован этим шаблоном. Так что инструкция - рабочая, что не может не радовать.

Теги

Установка Windows Server 2019 на виртуальную машину VMware

Олег

Windows Server
Здравствуй, юный сисадмин. Сегодня мы с тобой установим Windows Server 2019. Устанавливать будем ознакомительную версию, которая работает 180 дней. Установка производится на виртуальную машину VMware, я использую домашний сервер с ESXi на борту.

Теги

Почитать