Configurer les services LDAP pour SSO vCenter

10

Nouvelle installation du serveur vCenter

Server 2008 r2

J'ai installé AD setup un utilisateur et lorsque j'essaye d '"ajouter une source d'identité" dans vCenter lorsque je clique sur "tester la connexion", j'obtiens une erreur

"Le serveur vCenter Single Sign-on n'a pas réussi à se connecter ou n'a pas pu s'authentifier auprès du service à l'URL spécifiée"

Ma configuration "Ajouter une source d'identité":

Utilisation de "Active Directory comme serveur LDAP"

Nom: domain.local

DN de base pour les utilisateurs: cu = utilisateurs, dc = domaine, dc = local

Nom de domaine: domain.local

Alias ​​de domaine:

DN de base pour les groupes: cu = utilisateurs, dc = domaine, dc = local

URL du serveur principal: ldap: //ad.domain.local

URL du serveur secondaire:

Nom d'utilisateur: [email protected]

Mot de passe: MOT DE PASSE

Je ne sais pas comment configurer les services LDAP.

J'ai installé AD LDS et créé une instance, je ne sais pas si je suis sur la bonne voie avec cela, mais lorsque j'ai configuré l'instance, j'ai accepté toutes les valeurs par défaut attendues:

Oui, créez une partition d'annuaire d'applications

Nom de la partition: cu = utilisateurs, dc = domaine, dc = local

J'ai désactivé le pare-feu

Vérifié que l'instance AD ​​LDS est en cours d'exécution et j'obtiens toujours l'erreur.

Quelqu'un peut-il me dire ce que je fais mal?

Joe Morgan
la source
Vous avez fait une nouvelle installation de vCenter et n'êtes pas allé avec le VCSA? Pourquoi ferais-tu ça?
Chopper3
@ Chopper3 J'ai fait le VCSA Je suis nouveau dans la configuration de l'environnement et je n'ai peut-être pas la bonne terminologie
Joe Morgan
Alors, où Windows entre-t-il en jeu? c'est ce qui m'a dérouté, c'est votre source LDAP? si c'est le cas, il existe une source d'identité AD spécifique, vous n'avez pas besoin d'utiliser directement LDAP
Chopper3
1.Essayez-le avec le DN de base pour les utilisateurs et pour les groupes définis sur dc = domaine, dc = local . 2.Définissez l'URL du serveur principal sur ldap: //ad.domain.local: 389 (en supposant que ad.domain.local est le nom de domaine complet du contrôleur de domaine. Sinon, remplacez-le par le nom de domaine complet de votre contrôleur de domaine). 3.Définissez l'alias de domaine sur le nom NetBIOS du domaine AD. 4.Assurez-vous que vCenter Server utilise le serveur AD DNS pour DNS.
joeqwerty
@joeqwerty J'ai ajouté toutes les suggestions et j'obtiens toujours la même erreur. Je me suis assuré que DNS est en cours d'exécution et je peux envoyer une requête ping à ad.domain.local également vérifié le serveur DNS pour le vCSA qui utilise ad.domain.local. Je sais que le service LDAP devrait être en cours d'exécution et je me demande si AD LDS est le même que le service LDAP?
Joe Morgan

Réponses:

10

est votre domaine "domain.local" ou "vsphere.local"

Vous essayez de vous authentifier avec le domaine "domain.local" mais utilisez le compte administrateur pour "vsphere.local"

changer votre réglage pour:

Nom d'utilisateur: [email protected]

à

Nom d'utilisateur: [email protected]

Voyez si cela n'aide pas

Anthony Fornito
la source