Skonfiguruj usługi LDAP dla SSO vCenter


10

Świeża instalacja serwera vCenter

Serwer 2008 r2

Zainstalowałem AD konfigurację użytkownika i kiedy próbuję „dodać źródło tożsamości” w vCenter, kiedy klikam „testuj połączenie”, pojawia się błąd

„Serwer jednokrotnego logowania vCenter nie mógł się połączyć z usługą lub nie mógł się uwierzytelnić pod określonym adresem URL”

Moja konfiguracja „Dodaj źródło tożsamości”:

Używanie „Active Directory jako serwera LDAP”

Nazwa: domena.lokalny

Podstawowa nazwa wyróżniająca dla użytkowników: cu = users, dc = domain, dc = local

Nazwa domeny: domain.local

Alias ​​domeny:

Podstawowa nazwa wyróżniająca dla grup: cu = users, dc = domain, dc = local

Adres URL głównego serwera: ldap: //ad.domain.local

Adres URL serwera pomocniczego:

Nazwa użytkownika: administrator@vsphere.local

Hasło: HASŁO

Nie jestem pewien, jak skonfigurować usługi LDAP.

Zainstalowałem AD LDS i utworzyłem wystąpienie, nie jestem pewien, czy podążam właściwą ścieżką, jednak po skonfigurowaniu wystąpienia zaakceptowałem wszystkie domyślne ustawienia:

Tak, utwórz partycję katalogu aplikacji

Nazwa partycji: cu = users, dc = domain, dc = local

Wyłączyłem zaporę ogniową

Sprawdzono, czy instancja usług AD LDS jest uruchomiona i nadal pojawia się błąd.

Czy ktoś może mi powiedzieć, co robię źle?


Dokonałeś nowej instalacji vCenter i nie korzystałeś z VCSA? Dlaczego chcesz to zrobić?
Chopper3

@ Chopper3 Zrobiłem VCSA, jestem nowy w konfigurowaniu środowiska i może nie mieć właściwej terminologii
Joe Morgan

Skąd więc system Windows? to mnie pomyliło, czy to twoje źródło LDAP? jeśli tak, istnieje określone źródło tożsamości AD, nie musisz używać LDAP bezpośrednio
Chopper3

1.Wypróbuj z podstawową nazwą wyróżniającą dla użytkowników i grup ustawionych na dc = domena, dc = lokalnie . 2.Ustaw adres URL serwera podstawowego na ldap: //ad.domain.local: 389 (zakładając, że ad.domain.local jest nazwą FQDN kontrolera domeny. Jeśli nie, zastąp ją nazwą FQDN kontrolera domeny). 3.Ustaw alias domeny na nazwę NetBIOS domeny AD. 4.Upewnij się, że serwer vCenter korzysta z serwera AD DNS dla DNS.
joeqwerty

@ joeqwerty Dodałem wszystkie sugestie i wciąż pojawia się ten sam błąd. Upewniłem się, że DNS działa i mogę pingować plik ad.domain.local, sprawdziłem również serwer DNS pod kątem vCSA, które używają ad.domain.local. Wiem, że usługa LDAP powinna być uruchomiona i zastanawiam się, czy AD LDS jest taki sam jak usługa LDAP?
Joe Morgan

Odpowiedzi:


10

to Twoja domena „domain.local” lub „vsphere.local”

Próbujesz uwierzytelnić się w domenie „domain.local”, ale przy użyciu konta administratora dla „vsphere.local”

zmienić ustawienia dla:

Nazwa użytkownika: administrator@vsphere.local

do

Nazwa użytkownika: administrator@domain.local

Sprawdź, czy to nie pomoże

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.