Siapkan layanan LDAP untuk SSO vCenter

10

Instal server vCenter baru

Server 2008 r2

Saya menginstal AD untuk mengatur pengguna dan ketika mencoba untuk "Tambahkan sumber identitas" di vCenter ketika saya menekan "tes koneksi" saya mendapatkan kesalahan

"Server Sign-on vCenter Tunggal gagal terhubung atau gagal mengautentikasi ke layanan di URL yang ditentukan"

Konfigurasi "Tambahkan sumber identitas" saya:

Menggunakan "Active Directory sebagai server LDAP"

Nama: domain.local

DN Basis untuk pengguna: cu = pengguna, dc = domain, dc = lokal

Nama Domain: domain.local

Alias ​​domain:

Basis DN untuk grup: cu = pengguna, dc = domain, dc = lokal

URL server utama: ldap: //ad.domain.local

URL server sekunder:

Nama pengguna: [email protected]

Kata sandi: PASSWORD

Saya tidak yakin cara mengatur layanan LDAP.

Saya telah menginstal LDS AD dan membuat sebuah instance, saya tidak yakin apakah saya berada di jalur yang benar dengan ini, tetapi ketika saya mengatur instance saya menerima semua default yang diharapkan:

Ya, buat partisi direktori aplikasi

Nama partisi: cu = pengguna, dc = domain, dc = lokal

Saya telah menonaktifkan firewall

Diperiksa bahwa instance LDS AD sedang berjalan dan saya masih mendapatkan kesalahan.

Dapatkah seseorang memberi tahu saya apa yang saya lakukan salah?

Joe Morgan
sumber
Anda telah melakukan instalasi vCenter baru dan belum menggunakan VCSA? Kenapa kamu ingin melakukan itu?
Chopper3
@ Chopper3 Saya melakukan VCSA saya baru mengatur lingkungan dan mungkin tidak memiliki terminologi yang tepat
Joe Morgan
Jadi di mana Windows masuk? itulah yang membingungkan saya, apakah itu sumber LDAP Anda? jika demikian ada sumber identitas AD tertentu, Anda tidak perlu menggunakan LDAP secara langsung
Chopper3
1.Cobalah dengan DN Basis untuk pengguna dan untuk grup yang disetel ke dc = domain, dc = lokal . 2.Setel URL server utama ke ldap: //ad.domain.local: 389 (dengan asumsi ad.domain.local adalah FQDN dari Pengontrol Domain. Jika tidak, gantilah dengan nama FQDN DC Anda). 3.Setel alias Domain ke nama NetBIOS dari domain AD. 4.Pastikan bahwa vCenter Server menggunakan server AD DNS untuk DNS.
joeqwerty
@ joeqwerty Saya menambahkan semua saran dan masih mendapatkan kesalahan yang sama. Saya telah memastikan DNS berjalan dan saya bisa ping ad.domain.local juga memeriksa server DNS untuk vCSA yang menggunakan ad.domain.local. Saya tahu layanan LDAP harus berjalan dan saya bertanya-tanya apakah AD LDS sama dengan layanan LDAP?
Joe Morgan

Jawaban:

10

adalah domain Anda "domain.local" atau "vsphere.local"

Anda mencoba mengautentikasi dengan domain "domain.local" tetapi menggunakan akun administrator untuk "vsphere.local"

ubah pengaturan Anda untuk:

Nama pengguna: [email protected]

untuk

Nama pengguna: [email protected]

Lihat apakah itu tidak membantu

Anthony Fornito
sumber