Configurare i servizi LDAP per SSO vCenter

10

Nuovo server vCenter di installazione

Server 2008 r2

Ho installato un utente di installazione di AD e quando provo a "Aggiungi origine identità" in vCenter quando premo "connessione di prova" ricevo un errore

"Il server vCenter Single Sign-on non è riuscito a connettersi o non è riuscito ad autenticarsi al servizio nell'URL specificato"

La mia configurazione "Aggiungi origine identità":

Utilizzo di "Active Directory come server LDAP"

Nome: domain.local

DN di base per utenti: cu = utenti, dc = dominio, dc = locale

Nome dominio: domain.local

Alias ​​di dominio:

DN di base per gruppi: cu = utenti, dc = dominio, dc = locale

URL del server primario: ldap: //ad.domain.local

URL del server secondario:

Nome utente: administrator@vsphere.local

Password: PASSWORD

Non sono sicuro di come configurare i servizi LDAP.

Ho installato AD LDS e creato un'istanza, non sono sicuro di essere sulla strada giusta con questo, tuttavia quando configuro l'istanza ho accettato tutti i valori predefiniti previsti:

Sì, crea una partizione di directory applicativa

Nome della partizione: cu = utenti, dc = dominio, dc = locale

Ho disabilitato il firewall

Ho verificato che l'istanza di AD LDS è in esecuzione e sto ancora ricevendo l'errore.

Qualcuno può dirmi cosa sto facendo di sbagliato?

ldap  vmware-vcenter 
Joe Morgan
fonte
Hai fatto una nuova installazione di vCenter e non sei andato con il VCSA? Perché dovresti farlo?
Chopper3
@ Chopper3 Ho fatto il VCSA, sono nuovo nell'impostazione dell'ambiente e potrei non avere la terminologia giusta
Joe Morgan
Quindi da dove viene Windows? questo è ciò che mi ha confuso, è la tua fonte LDAP? in tal caso esiste una fonte di identità AD specifica, non è necessario utilizzare direttamente LDAP
Chopper3
1.Provalo con il DN di base per gli utenti e per i gruppi impostati su dc = domain, dc = local . 2.Impostare l'URL del server primario su ldap: //ad.domain.local: 389 (supponendo che ad.domain.local sia l'FQDN del controller di dominio. In caso contrario, sostituire con il nome FQDN del controller di dominio). 3.Impostare l'alias di dominio sul nome NetBIOS del dominio AD. 4.Assicurarsi che vCenter Server stia utilizzando il server DNS AD per DNS.
joeqwerty,
@joeqwerty Ho aggiunto tutti i suggerimenti e ricevo ancora lo stesso errore. Ho verificato che il DNS sia in esecuzione e posso eseguire il ping ad.domain.local anche controllato il server DNS per il vCSA che utilizzano ad.domain.local. So che il servizio LDAP dovrebbe essere in esecuzione e mi chiedo se AD LDS è uguale al servizio LDAP?
Joe Morgan,

Risposte:

10

è il tuo dominio "domain.local" o "vsphere.local"

Stai tentando di autenticarti con il dominio "domain.local" ma stai utilizzando l'account amministratore per "vsphere.local"

cambia la tua impostazione per:

Nome utente: administrator@vsphere.local

per

Nome utente: administrator@domain.local

Vedi se questo non aiuta

Anthony Fornito
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.