VMware vCenter Server Appliance のLDAP認証

前提条件

• あらかじめOpenLDAPサーバでユーザ認証できるようにしてあること。
• OpenLDAPサーバではcn=vcsaで検索できること。

管理ユーザでログイン

• Login: administrator@vsphere.local

構成に行く

アイデンティティソースに行く

アイデンティティソースを追加する

アイデンティティソースにLDAP認証を設定する

アイデンティティソースのタイプ OpenLDAP 名前 next-hop.net ユーザーのベースDN ou=user,dc=next-hop,dc=net ドメイン next-hop.net ドメインエイリアス グループのベースDN ou=group,dc=next-hop,dc=net プライマリサーバURL ldaps://ldap1.next-hop.net:636 セカンダリサーバURL ldaps://ldap2.next-hop.net:636 ユーザー名 cn=vcsa,dc=next-hop,dc=net パスワード secret

CA証明書をインポートする

ldapsにしないと証明書の選択ボタンは現れないことに注意

アイデンティティソースの設定完了

ロールの権限を変更する

例えば仮想マシンユーザーロールに権限を追加する

ロールをユーザ/グループに割り当てる

ロールを割り当てるユーザを選択する

ロールをユーザに割り当てる

ロールを割当てたユーザでログインする

Copyright ©2000-2018 T.Hiraga <hiraga@next-hop.net> All Rights Reserved. Last modified: $Date: 2016/02/07 11:47:47 $