vCenter 7 — доменная аутентификация

Олег

  • 2 июня 2021
VMware

Подключаем vCenter 7 к домену и даём возможность логиниться под доменными учётками.

Подключение vCenter 7 к AD

Заходим в vCenter 7 под учётной записью administrator@vsphere.local. Переходим в раздел Administration > Single Sign ON > Configuration > Active Directory Domain. Нажимаем кнопку JOIN AD.

vmware

Вводим учётные данные администратора домена, JOIN. Просят перезагрузить vCenter.

У меня при этом выскочила ошибка:

Error trying to join AD, error code [40315]

Но учётная запись сервера vCenter создалась. После перезагрузки в vCenter отображается, что он присоединён к домену. Возможно, это из-за того, что vCenter пытается себя прописать в DNS и не может, поскольку его домен обслуживается в отдельном от AD сервере DNS, не разбирался.

vcenter

Переходим в раздел Administration > Single Sign ON > Configuration > Identity Sources.

vcenter

Нажимаем кнопку ADD.

vcenter

Можно использовать Active Directory (Integrated Windows Authentication, однако, данная опция скоро не будет поддерживаться, вместо неё рекомендуют использовать AD over LDAP:

https://kb.vmware.com/s/article/78506

Указываю в Identity Source Type опцию Active Directory over LDAP.

vcenter

Заполняю поля:

  • Identity source name — любое название
  • Base distinguished name for users — путь DN к пользователям AD
  • Base distinguished name for groups — путь DN к группам AD
  • Domain name — FQDN домена
  • Domain alias — NETBIOS имя домена
  • Username — сервисный пользователь для просмотре LDAP
  • Password — пароль сервисного пользователя
  • Connect to — куда стучаться, я указываю конкретный URL для корпоративного LDAPS
  • Primary server URL — URL LDAP(S)
  • Secondary server URL — альтернативны2й URL LDAP(S), я не указываю
  • Certificates — загружаю цепочку из корпоративного центра сертификации P7B, сконвертированную в PEM

ADD.

vcenter

В Identity Sources появляется домен. Выделяем, нажимаем кнопку SET AS DEFAULT. Это нужно для того, чтобы вводить логин как v.pupkin, иначе придётся писать v.pupkin@mydomainname.local.

vcenter

OK.

Настройка доступа к vCenter 7 из AD

Создаём в AD группу, например, vcenter-admins. В UI vCenter 7 выделяем слева vCenter, Permissions.

vcenter

Нажимаем кнопку +.

vcenter

  • Domain — выбираем в выпадающем списке домен
  • User/Group — в поиске ищем название группы vcenter-admins
  • Role — Administrator
  • Propagate to children — галка для наследования

OK.

Готово. Осталось через AD добавить в группу пользователей, которым разрешено администрировать vCenter.

Теги

💰 Поддержать проект

 

Похожие материалы

Добавление шаблона vSphere 6.7 в центр сертификации

Олег

VMware
Для генерации сертификата для vSphere 6.7 вам нужно создать шаблон для центра сертификации. Я уже писал похожую статью про vSphere 6.0, ссылка ниже. Но там я воспользовался чужим опытом и чужими скриншотами. Теперь же я всё сделал сам, тщательно фиксируя на плёнку. Да и vSphere более свежая, - некоторые настройки для неё будут отличаться.

Теги

ESXi 6.7 — создаём виртуальную машину

Олег

VMware
Недавно установил на сервер HPE Proliant Microserver Gen10 гипервизор ESXi 6.7. Пришла пора создать на сервере первую виртуальную машину. Подготовим всё для установки операционной системы Microsoft Windows Server 2016.

Теги

Veritas Backup Exec 20 — резервирование диска или папки Windows

Олег

Veritas Backup Exec
Есть виртуальный сервер с операционной системой Windows. Используется виртуализация VMware. Это файловый сервер, целиком бэкапить его не нужно, требуется зарезервировать только некоторые папки.

Теги

Почитать