Vsphere (VCSA) AD integrieren (SSO)

Wenn die VCSA Appliance ans AD angebunden wird, kann man sich am Vsphere Client mit der Windows Integrierten Anmeldung direkt aufrufen.

Dazu wie folgt vorgehen:

An der VCSA anmelden (https://ip:5480) mit root und dem Passwort.

Unter Vcenter > Authentification ans AD anbinden:

ad-auth

VCSA Appliance neustarten.

An der Webgui (https://ip:9443) als Administrator (administrator@vsphere.local, am besten direkt ändern – in der Webgui auf den Namen oben klicken und Kennwort ändern auswählen) anmelden und unter Verwaltung > Singe Sign on die Verbindung zum AD herstellen:

sso

Dann unter Verwaltung > Single Sign on > Benutzer und Gruppen > Tab: Gruppen > Administrator aus wählen und unten dann die Gruppe Domain-admins hinzufügen über die Plus Taste:

dom-admins

Danach unter Home > Hosts und Cluster > Host rechte Maustaste auf Einstellungen > im Tab Verwaltung > auf Berechtigungen > die entsprechende Gruppe mit der entsprechenden Berechtigung hinzufügen über die Plus Taste:

host

Die Einstellungen sehen dann wie folgt aus:

1

2

3

Wenn nun noch der Host richtig im DNS angelegt ist und ein Zertifikat angelegt wurde, kann man ganz einfach sich mit seinem AD Account ohne Fehler- oder Hinweismeldungen direkt anmelden mit den Hostnamen.

Mit entsprechenden NAT Forwardern auch direkt übers Internet selber.

 

Weitere Informationen: http://wahlnetwork.com/2013/09/09/using-active-directory-integrated-windows-authentication-sso-5-5/

Artikel Herunterladen: VCSA ans AD anbinden (SSO)