2015年4月23日木曜日

vSphere6 アップデート情報(3) vCenter Server Appliance 6でAictive Directory認証を利用する

vCenter Server 5までは、AictiveDirectory(AD)必須と言われていたのですが、5.1のApplianceあたりから、SSOの登場とともにだんだんとAD色が薄くなってきたvCenter Server。しかし、ADアカウントでのログインは、便利な側面もあるため、利用されているケースは多いかと思います。

vCenter Server Appliance 6から、いわゆるバーチャルアプライアンス用管理画面であった、ポート5480の画面がなくなったこともあり、AD連携の方法が変わりましたおで、ここでは、AD連携の設定手順をおしらせします。

まずは、vCenter Server ApplianceのWeb管理画面にログインします。


画面メニューの管理を選択します。


システム構成をクリックします。


ノードから、vCenter Serverを選択し、ActiveDirectoryを選択し、参加をクリックします。


参加したいドメイン情報を入力します。

ドメイン名:mydomain.local
組織単位:空白でOK
ユーザー名:administrator@mydomain.com
パスワード:administratorのパスワード

となります。





ここで注意!!!
OKをクリックしても、なんのメッセージも出ずに、元の画面に戻り
ドメイン表示の画面はなにも反映されないのですが、
正しく情報は反映されていますので、気にせず、vCenter Server Applianceを再起動します。

再起動後、もう一度同じくシステム構成から、ActiveDirectoryの情報を見てみましょう。
正しく、情報が入っていればOKです。



さて、ここまで来たら、もう少しです。
ホーム→管理→構成で、アイデンティティソースのタブを選択し、「+」マークをクリックします。



ここが、SSOの設定となります。

先ほどActiveDirectoryで設定した内容と同じ内容を入力します。

ドメイン名:mydomain.local
サービスプリンシパル名(SPN)を使用にチェック
サービスプリンシパル名(SPN):STS/mydomain.local 
※このSTSは固定です。STS/ドメイン名を入力して下さい。
ユーザープリンシパル名:administrator@mydomain.local
パスワード:administratorのパスワード

となります。

OKをクリックして、エラーが出なければ、これで、AD参加完了です。

では、メンバーとグループを登録しましょう。
ホーム→管理→グローバル権限から、適宜ユーザーの追加が可能となります。





0 件のコメント:

コメントを投稿