SSO vCenter에 대한 LDAP 서비스 설정


10

vCenter Server 새로 설치

서버 2008 R2

AD 설치 사용자를 설치했으며 "테스트 연결"에 도달하면 vCenter에서 "ID 소스 추가"를 시도 할 때 오류가 발생합니다.

"특정 URL에서 vCenter Single Sign-on 서버에 연결하지 못했거나 서비스를 인증하지 못했습니다."

"ID 소스 추가"구성 :

"Active Directory를 LDAP 서버로 사용"

이름 : domain.local

사용자의 기본 DN : cu = users, dc = domain, dc = local

도메인 이름 : domain.local

도메인 별칭 :

그룹의 기본 DN : cu = users, dc = domain, dc = local

기본 서버 URL : ldap : //ad.domain.local

보조 서버 URL :

사용자 이름 : administrator@vsphere.local

비밀번호 : PASSWORD

LDAP 서비스를 설정하는 방법을 잘 모르겠습니다.

AD LDS를 설치하고 인스턴스를 만들었습니다. 인스턴스를 올바르게 설정했는지 확실하지 않지만 인스턴스를 설정할 때 모든 기본값을 그대로 사용했습니다.

예, 응용 프로그램 디렉토리 파티션을 만듭니다

파티션 이름 : cu = users, dc = domain, dc = local

방화벽을 비활성화했습니다

AD LDS 인스턴스가 실행 중인지 확인했지만 여전히 오류가 발생합니다.

누군가 내가 뭘 잘못하고 있는지 말해 줄 수 있습니까?


새로운 vCenter 설치를 완료했지만 VCSA를 사용하지 않았습니까? 왜 그렇게하겠습니까?
Chopper3

@ Chopper3 VCSA를 수행했습니다. 환경을 처음 접했고 올바른 용어가 없을 수도 있습니다.
Joe Morgan

그렇다면 Windows는 어디로 들어오는가? 그것이 저를 혼란스럽게 만드는 것입니다. LDAP 소스입니까? 특정 AD ID 소스가있는 경우 LDAP를 직접 사용할 필요가 없습니다.
Chopper3

1.dc = domain, dc = local로 설정된 사용자 및 그룹의 기본 DN으로 시도하십시오 . 2.기본 서버 URL을 ldap : //ad.domain.local : 389로 설정하십시오 ( ad.domain.local 이 도메인 컨트롤러의 FQDN 이라고 가정하고 그렇지 않은 경우 DC의 FQDN 이름으로 대체). 3.도메인 별칭을 AD 도메인의 NetBIOS 이름으로 설정하십시오. 4.vCenter Server가 DNS에 AD DNS 서버를 사용하고 있는지 확인하십시오.
joeqwerty

@ joeqwerty 나는 모든 제안을 추가했지만 여전히 같은 오류가 발생합니다. DNS가 실행 중인지 확인하고 ad.domain.local을 핑 (ping) 할 수 있으며 ad.domain.local을 사용하는 vCSA에 대한 DNS 서버도 확인했습니다. LDAP 서비스가 실행 중이고 AD LDS가 LDAP 서비스와 동일한 지 궁금합니다.
Joe Morgan

답변:


10

도메인 "domain.local"또는 "vsphere.local"

"domain.local"도메인으로 인증을 시도하고 있지만 "vsphere.local"에 대한 관리자 계정을 사용하고 있습니다.

설정 변경 :

사용자 이름 : administrator@vsphere.local

사용자 이름 : administrator@domain.local

그것이 도움이되지 않는지보십시오

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.