Richten Sie LDAP-Dienste für SSO vCenter ein

10

Neuinstallation des vCenter-Servers

Server 2008 r2

Ich habe AD installiert, um einen Benutzer einzurichten, und wenn ich versuche, in vCenter "Identitätsquelle hinzufügen", wenn ich auf "Verbindung testen" klicke, wird eine Fehlermeldung angezeigt

"Der vCenter Single Sign-On-Server konnte unter der angegebenen URL keine Verbindung zum Dienst herstellen oder sich nicht beim Dienst authentifizieren."

Meine Konfiguration "Identitätsquelle hinzufügen":

Verwenden von "Active Directory als LDAP-Server"

Name: domain.local

Basis-DN für Benutzer: cu = Benutzer, dc = Domäne, dc = lokal

Domain Name: domain.local

Domain-Alias:

Basis-DN für Gruppen: cu = Benutzer, dc = Domäne, dc = lokal

URL des Primärservers: ldap: //ad.domain.local

URL des sekundären Servers:

Benutzername: [email protected]

Passwort: PASSWORT

Ich bin nicht sicher, wie ich LDAP-Dienste einrichten soll.

Ich habe AD LDS installiert und eine Instanz erstellt. Ich bin mir nicht sicher, ob ich damit auf dem richtigen Weg bin. Beim Einrichten der Instanz habe ich jedoch alle erwarteten Standardeinstellungen akzeptiert:

Ja, erstellen Sie eine Anwendungsverzeichnispartition

Partitionsname: cu = Benutzer, dc = Domäne, dc = lokal

Ich habe die Firewall deaktiviert

Überprüft, ob die AD LDS-Instanz ausgeführt wird und immer noch der Fehler angezeigt wird.

Kann mir jemand sagen, was ich falsch mache?

Joe Morgan
quelle
Sie haben eine neue vCenter-Installation durchgeführt und sind nicht mit dem VCSA gegangen? Warum würdest du das tun?
Chopper3
@ Chopper3 Ich habe die VCSA gemacht Ich bin neu in der Einrichtung der Umgebung und habe möglicherweise nicht die richtige Terminologie
Joe Morgan
Woher kommt also das Windows? Das hat mich verwirrt. Ist das Ihre LDAP-Quelle? Wenn dies der
Fall ist
1.Versuchen Sie es mit dem Basis-DN für Benutzer und für Gruppen, die auf dc = domain, dc = local eingestellt sind . 2.Setzen Sie die URL des Primärservers auf ldap: //ad.domain.local: 389 (vorausgesetzt, ad.domain.local ist der vollqualifizierte Domänenname des Domänencontrollers. Wenn nicht, ersetzen Sie ihn durch den vollqualifizierten Domänennamen Ihres Domänencontrollers ). 3.Setzen Sie den Domänenalias auf den NetBIOS-Namen der AD-Domäne. 4.Stellen Sie sicher, dass der vCenter Server den AD DNS-Server für DNS verwendet.
Joeqwerty
@ Joeqwerty Ich habe alle Vorschläge hinzugefügt und bekomme immer noch den gleichen Fehler. Ich habe sichergestellt, dass DNS ausgeführt wird und ich kann ad.domain.local anpingen. Außerdem habe ich den DNS-Server auf den vCSA überprüft, der ad.domain.local verwendet. Ich weiß, dass der LDAP-Dienst ausgeführt werden sollte, und frage mich, ob AD LDS mit dem LDAP-Dienst identisch ist.
Joe Morgan

Antworten:

10

ist Ihre Domain "domain.local" oder "vsphere.local"

Sie versuchen, sich bei der Domain "domain.local" zu authentifizieren, verwenden jedoch das Administratorkonto für "vsphere.local".

Ändern Sie Ihre Einstellung für:

Benutzername: [email protected]

zu

Benutzername: [email protected]

Sehen Sie, ob das nicht hilft

Anthony Fornito
quelle