ESXi - AD Authentifizierung am SSO Server hinterlegen

---

Beschreibung

Dieser Artikel soll den Weg darstellen, wie Sie ein Active Directory als Authentifizierungsstelle in einem vCenter SSO (Single Sign-On) hinterlegen.

 

Schritte:

1. Melden Sie sich am vSphere Web Client mit Ihrer ESXi Admin Kennung an:
   
   https://*SRV-Adresse*:9443/vsphere-client
   
   
2. Navigieren Sie in folgende, verschachtelte Konfiguration:
   
   Administration -> Sinlge Sign-On -> Configuration
   
   HINWEIS: Wenn Sie darin Single Sign-On -> Configuration nicht vorfinden, sind Sie nicht als VM Administrator angemeldet!
3. Wählen Sie den karteireiter Identity Sources aus und klicken anschließend auf das Plus Symbol um eine Quelle hinzuzufügen.
4. Wählen Sie als Typ den ersten Punkt aus: Active Directory (Integrated Winodws Authentication)
5. Geben Sie den Domain Namen an.
6. Klicken Sie auf OK um die Konfiguration zu bestätigen.
   Anschließend kehren Sie zur Identity Sources Seite zurück.
7. Wählen Sie die hinzugefügte Domain aus und legen Sie sie als Default fest.
   HINWEIS: Sie erhalten eine Warnmeldung > Diese können Sie mit OK bestätigen.

 

Wenn Sie die oben genannten Schritte durchgeführt haben, können Sie nun AD Gruppen / AD User hinzufügen. 

 

---

Quelle: http://pubs.vmware.com/vsphere-55/index.jsp?topic=%2Fcom.vmware.vsphere.security.doc%2FGUID-75D4E587-3F9B-4B50-96DA-D6DB6D1781D7.html

Beispiel: http://www.virten.net/2013/09/howto-ad-authentication-in-vcenter-sso-5-5/

Info: http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2058919