perguntas do vCenter SSO + vSphere

1

1, Ao instalar o serviço SSO, ele não escolhe o AD como uma fonte de identidade válida, mas de acordo com a documentação, ele deve. Estou executando a instalação como um administrador local e a caixa é unida ao domínio do AD, no entanto, não tenho privilégios de administrador de domínio. Devo tentar fazê-lo enquanto estiver logado com um usuário do domínio ou ele realmente precisa ser um usuário administrador de domínio conectado para instalar o serviço de SSO?

2, A documentação explicitamente diz que se eu usar o OpenLDAP e houver um caractere especial no nome de login, como um "@", não funcionará. No entanto, em nossa organização, todos os usuários têm IDs assim. Existe uma maneira de fazê-lo funcionar, mesmo não oficialmente?

3, atualmente no hipervisor, estou usando a autenticação do AD; se eu migrar um sistema desse tipo para um vcenter que não tenha AD nas origens de identidade do SSO, os usuários ainda poderão efetuar login no próprio hipervisor usando suas credenciais do AD? (se eu não desativar logins locais nos nós do vSphere, é claro).

    
por Zoltan 17.05.2013 / 11:54

2 respostas

1

Você precisa instalar o SSO como um usuário de domínio para fazer o trabalho de descoberta automática. Este usuário precisa de privilégios de administrador no servidor vCenter, mas NÃO precisa ser um administrador de domínio.

Não tenho certeza sobre sua pergunta sobre o OpenLDAP. Você quer usar a autenticação do AD, certo?

De acordo com sua terceira pergunta, se os hosts tiverem ingressado no domínio, você ainda poderá fazer login diretamente com eles usando as contas do AD, independentemente do que você configurou para SSO, pois os hosts não usam SSO para autenticação. .

    
por 18.05.2013 / 16:18
0

Você precisa instalar como um usuário associado ao domínio. Eu normalmente tenho direitos administrativos no domínio em que estou instalando o vSphere, por isso não sei se as coisas seriam como um usuário não privilegiado.

Não entendi sua pergunta LDAP. Você não está usando o Active Directory?

    
por 17.05.2013 / 13:28