Configurar serviços LDAP para SSO vCenter

10

Servidor vCenter de instalação nova

Server 2008 r2

Eu instalei o AD configurando um usuário e ao tentar "Adicionar fonte de identidade" no vCenter quando clico em "testar conexão", recebo um erro

"O servidor de conexão única do vCenter falhou ao conectar-se ou ao autenticar no serviço no URL especificado"

Minha configuração "Adicionar fonte de identidade":

Usando "Active Directory como um servidor LDAP"

Nome: domain.local

DN base para usuários: cu = users, dc = domain, dc = local

Nome de Domínio: domain.local

Alias ​​do domínio:

DN base para grupos: cu = usuários, dc = domínio, dc = local

URL do servidor principal: ldap: //ad.domain.local

URL do servidor secundário:

Nome de usuário: administrator@vsphere.local

Senha: PASSWORD

Não sei como configurar os serviços LDAP.

Eu instalei o AD LDS e criei uma instância, não tenho certeza se estou no caminho certo com isso, no entanto, ao configurar a instância, aceitei todos os padrões esperados:

Sim, crie uma partição de diretório de aplicativo

Nome da partição: cu = users, dc = domain, dc = local

Eu desabilitei para firewall

Verifiquei se a instância do AD LDS está em execução e ainda estou recebendo o erro.

Alguém pode me dizer o que estou fazendo de errado?

ldap  vmware-vcenter 
Joe Morgan
fonte
Você fez uma nova instalação do vCenter e não foi com o VCSA? Por que você faria isso?
precisa saber é o seguinte
@ Chopper3 eu fiz o VCSA Eu sou novo para configurar o ambiente e não pode ter a terminologia correta
Joe Morgan
Então, onde o Windows entra nele? isso é o que me confundiu, é essa a sua fonte LDAP? Se assim não há uma fonte AD identidade específica, você não precisa usar LDAP diretamente
Chopper3
1.Experimente com o DN base para usuários e grupos configurados para dc = domínio, dc = local . 2.Defina o URL do servidor principal como ldap: //ad.domain.local: 389 (assumindo que ad.domain.local seja o FQDN do controlador de domínio. Caso contrário, substitua pelo nome FQDN do seu controlador de domínio). 3.Defina o alias do domínio como o nome NetBIOS do domínio AD. 4.Verifique se o servidor vCenter está usando o servidor DNS do AD para DNS.
precisa saber é o seguinte
@joeqwerty Adicionei todas as sugestões e ainda estou recebendo o mesmo erro. Verifiquei se o DNS está em execução e posso executar ping no ad.domain.local também verifiquei no servidor DNS o vCSA que está usando o ad.domain.local. Sei que o serviço LDAP deve estar em execução e pergunto-me se o AD LDS é igual ao serviço LDAP?
21817 Joe Morgan

Respostas:

10

é seu domínio "domain.local" ou "vsphere.local"

Você está tentando se autenticar com o domínio "domain.local", mas usando a conta de administrador para "vsphere.local"

altere sua configuração para:

Nome de usuário: administrator@vsphere.local

para

Nome de usuário: administrator@domain.local

Veja se isso não ajuda

Anthony Fornito
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.