vCenter Server Appliance 6から、いわゆるバーチャルアプライアンス用管理画面であった、ポート5480の画面がなくなったこともあり、AD連携の方法が変わりましたおで、ここでは、AD連携の設定手順をおしらせします。
まずは、vCenter Server ApplianceのWeb管理画面にログインします。
画面メニューの管理を選択します。
システム構成をクリックします。
ノードから、vCenter Serverを選択し、ActiveDirectoryを選択し、参加をクリックします。
参加したいドメイン情報を入力します。
ドメイン名:mydomain.local
組織単位:空白でOK
ユーザー名:administrator@mydomain.com
パスワード:administratorのパスワード
となります。
ここで注意!!!
OKをクリックしても、なんのメッセージも出ずに、元の画面に戻り
ドメイン表示の画面はなにも反映されないのですが、
正しく情報は反映されていますので、気にせず、vCenter Server Applianceを再起動します。
再起動後、もう一度同じくシステム構成から、ActiveDirectoryの情報を見てみましょう。
正しく、情報が入っていればOKです。
さて、ここまで来たら、もう少しです。
ホーム→管理→構成で、アイデンティティソースのタブを選択し、「+」マークをクリックします。
ここが、SSOの設定となります。
先ほどActiveDirectoryで設定した内容と同じ内容を入力します。
ドメイン名:mydomain.local
サービスプリンシパル名(SPN)を使用にチェック
サービスプリンシパル名(SPN):STS/mydomain.local
※このSTSは固定です。STS/ドメイン名を入力して下さい。
ユーザープリンシパル名:administrator@mydomain.local
パスワード:administratorのパスワード
となります。
OKをクリックして、エラーが出なければ、これで、AD参加完了です。
では、メンバーとグループを登録しましょう。
ホーム→管理→グローバル権限から、適宜ユーザーの追加が可能となります。
0 件のコメント:
コメントを投稿