Configurar servicios LDAP para SSO vCenter


10

Instalación nueva del servidor vCenter

Server 2008 r2

Instalé la configuración de AD de un usuario y cuando intento "Agregar fuente de identidad" en vCenter cuando presiono "probar conexión" aparece un error

"El servidor de vCenter Single Sign-on no pudo conectarse o no pudo autenticarse en el servicio en la URL especificada"

Mi configuración "Agregar fuente de identidad":

Uso de "Active Directory como servidor LDAP"

Nombre: dominio.local

DN base para usuarios: cu = usuarios, dc = dominio, dc = local

Nombre de dominio: dominio.local

Alias ​​de dominio:

DN base para grupos: cu = usuarios, dc = dominio, dc = local

URL del servidor primario: ldap: //ad.domain.local

URL del servidor secundario:

Nombre de usuario: administrador@vsphere.local

Contraseña: CONTRASEÑA

No estoy seguro de cómo configurar los servicios LDAP.

Instalé AD LDS y creé una instancia, no estoy seguro si estoy en el camino correcto con esto, sin embargo, cuando configuré la instancia, acepté todos los valores predeterminados que se esperan:

Sí, cree una partición de directorio de aplicaciones

Nombre de partición: cu = usuarios, dc = dominio, dc = local

He deshabilitado al firewall

Comprobé que la instancia de AD LDS se está ejecutando y todavía recibo el error.

¿Alguien puede decirme qué estoy haciendo mal?


¿Has hecho una nueva instalación de vCenter y no te has ido con VCSA? ¿Por qué harías eso?
Chopper3

@ Chopper3 Hice el VCSA, soy nuevo en la configuración del entorno y es posible que no tenga la terminología correcta
Joe Morgan

Entonces, ¿dónde entra Windows? eso es lo que me confundió, ¿es esa tu fuente LDAP? si es así, hay una fuente de identidad AD específica, no necesita usar LDAP directamente
Chopper3

1.Pruébelo con el DN base para usuarios y grupos establecidos en dc = dominio, dc = local . 2.Establezca la URL del servidor primario en ldap: //ad.domain.local: 389 (suponiendo que ad.domain.local es el FQDN del controlador de dominio. De lo contrario, sustitúyalo por el nombre FQDN de su DC). 3.Establezca el alias de dominio en el nombre NetBIOS del dominio AD. 4.Asegúrese de que vCenter Server esté utilizando el servidor AD DNS para DNS.
joeqwerty

@joeqwerty Agregué todas las sugerencias y sigo recibiendo el mismo error. Me he asegurado de que DNS se esté ejecutando y puedo hacer ping a ad.domain.local también verifiqué el servidor DNS para la vCSA que está usando ad.domain.local. Sé que el servicio LDAP debería estar ejecutándose y me pregunto si AD LDS es lo mismo que el servicio LDAP.
Joe Morgan

Respuestas:


10

es su dominio "domain.local" o "vsphere.local"

Está intentando autenticarse con el dominio "domain.local" pero está utilizando la cuenta de administrador para "vsphere.local"

cambiar su configuración para:

Nombre de usuario: administrador@vsphere.local

a

Nombre de usuario: administrador@dominio.local

A ver si eso no ayuda

Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.