Thiết lập dịch vụ LDAP cho SSO vCenter


10

Cài đặt mới máy chủ vCenter

Máy chủ 2008 r2

Tôi đã cài đặt thiết lập quảng cáo cho người dùng và khi thử "Thêm nguồn nhận dạng" trong vCenter khi tôi nhấn "kết nối thử nghiệm", tôi gặp lỗi

"Máy chủ đăng nhập một lần vCenter không thể kết nối hoặc không thể xác thực dịch vụ tại URL được chỉ định"

Cấu hình "Thêm nguồn nhận dạng" của tôi:

Sử dụng "Active Directory làm máy chủ LDAP"

Tên: domain.local

DN cơ sở cho người dùng: cu = users, dc = domain, dc = local

Tên miền: domain.local

Bí danh tên miền:

DN cơ sở cho các nhóm: cu = users, dc = domain, dc = local

URL máy chủ chính: ldap: //ad.domain.local

URL máy chủ thứ cấp:

Tên đăng nhập: Administrator@vsphere.local

Mật khẩu: PASSWORD

Tôi không chắc chắn làm thế nào để thiết lập dịch vụ LDAP.

Tôi đã cài đặt AD LDS và tạo một cá thể, tôi không chắc liệu tôi có đi đúng hướng hay không, tuy nhiên khi tôi thiết lập phiên bản tôi đã chấp nhận tất cả các mặc định mong đợi:

Có, tạo một phân vùng thư mục ứng dụng

Tên phân vùng: cu = người dùng, dc = tên miền, dc = cục bộ

Tôi đã vô hiệu hóa tường lửa

Đã kiểm tra rằng phiên bản AD LDS đang chạy và tôi vẫn nhận được lỗi.

Ai đó có thể cho tôi biết những gì tôi đang làm sai?


Bạn đã thực hiện cài đặt vCenter mới và chưa đi với VCSA? Tại sao bạn lại làm vậy?
Chopper3

@ Chopper3 Tôi đã làm VCSA, tôi mới thiết lập môi trường và có thể không có thuật ngữ đúng
Joe Morgan

Vậy Windows đi vào đâu? đó là điều làm tôi bối rối, đó có phải là nguồn LDAP của bạn không? nếu vậy có nguồn nhận dạng AD cụ thể, bạn không cần sử dụng LDAP trực tiếp
Chopper3

1.Hãy thử với Base DN cho người dùng và cho các nhóm được đặt thành dc = domain, dc = local . 2.Đặt URL máy chủ chính thành ldap: //ad.domain.local: 389 (giả sử rằng ad.domain.local là FQDN của Bộ điều khiển miền. Nếu không, hãy thay thế bằng tên FQDN của DC của bạn). 3.Đặt bí danh Miền thành tên NetBIOS của miền AD. 4.Đảm bảo rằng Máy chủ vCenter đang sử dụng máy chủ AD DNS cho DNS.
joeqwerty

@joeqwerty Tôi đã thêm tất cả các đề xuất và vẫn nhận được cùng một lỗi. Tôi đã đảm bảo DNS đang chạy và tôi có thể ping ad.domain.local cũng đã kiểm tra máy chủ DNS cho vCSA đang sử dụng ad.domain.local. Tôi biết dịch vụ LDAP sẽ chạy và tôi tự hỏi liệu AD LDS có giống với dịch vụ LDAP không?
Joe Morgan

Câu trả lời:


10

là tên miền của bạn "domain.local" hoặc "vsphere.local"

Bạn đang cố gắng xác thực với tên miền "domain.local" nhưng sử dụng tài khoản quản trị viên cho "vsphere.local"

thay đổi bạn cài đặt cho:

Tên đăng nhập: Administrator@vsphere.local

đến

Tên đăng nhập: Administrator@domain.local

Xem nếu điều đó không giúp

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.