A fonte de identidade Active Directory sobre LDAP tem preferência sobre a opção Active Directory (Autenticação Integrada do Windows). A origem de identidade do Servidor OpenLDAP está disponível para ambientes que usam OpenLDAP.

Se você estiver configurando uma fonte de identidade OpenLDAP, consulte o VMware artigo da base de conhecimento em http://kb.vmware.com/kb/2064977 para requisitos adicionais.

Observação: Uma atualização futura para o Microsoft Windows alterará o comportamento padrão de Active Directory para exigir autenticação e criptografia fortes. Essa alteração afetará a forma como vCenter Server se autentica em Active Directory. Se você usar Active Directory como sua origem de identidade para vCenter Server, deverá planejar a ativação do LDAPS. Para obter mais informações sobre esta atualização de segurança da Microsoft, consulte https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV190023 e https://blogs.vmware.com/vsphere/2020/01/microsoft-ldap-vsphere-channel-binding-signing-adv190023.html.
Tabela 1. Active Directory em configurações do servidor LDAP e OpenLDAP
Opção Descrição
Nome(Name ) Nome da origem da identidade.
DN de base para usuários (Base DN for users) Nome distinto de base para usuários. Insira o DN a partir do qual as pesquisas do usuário serão iniciadas. Por exemplo, cn = Users, dc = myCorp, dc = com.
DN de base para grupos (Base DN for groups) O Nome Distinto de Base para grupos. Insira o DN a partir do qual as pesquisas de grupo serão iniciadas. Por exemplo, cn = Groups, dc = myCorp, dc = com.
Nome do domínio (Domain name) O FQDN do domínio.
Pseudônimo de domínio (Domain alias) Para Active Directory origens de identidade, o nome NetBIOS do domínio. Adicione o nome NetBIOS do domínio Active Directory como um alias da origem da identidade se você estiver usando autenticações SSPI.

Para origens de identidade OpenLDAP, o nome de domínio em letras maiúsculas será adicionado se você não especificar um alias.

Nome de usuário(User name) ID de um usuário no domínio que tem um mínimo de acesso somente leitura ao DN de base para usuários e grupos. O ID pode estar em qualquer um destes formatos:
  • UPN (usuário@domínio.com)
  • NetBIOS (DOMÍNIO \ usuário)
  • DN (cn = user, cn = Users, dc = domain, dc = com)
O nome de usuário deve ser totalmente qualificado. Uma entrada de "usuário" não funciona.
Senha(Password) Senha do usuário que é especificado pelo Nome de usuário (Username).
Conecte-se a (Connect to) Controlador de domínio ao qual se conectar. Pode ser qualquer controlador de domínio no domínio ou controladores específicos.
URL do servidor primário (Primary Server URL) Servidor LDAP do controlador de domínio primário para o domínio. Você pode usar o nome do host ou o endereço IP.

Use o formato ldap: // hostname_or_IPaddress: port ou ldaps: // hostname_or_IPaddress: port . A porta é normalmente 389 para conexões LDAP e 636 para conexões LDAPS. Para implantações de controlador de vários domínios do Active Directory, a porta é normalmente 3268 para LDAP e 3269 para LDAPS.

Um certificado que estabelece confiança para o endpoint LDAPS do servidor Active Directory é necessário quando você usa ldaps: // na URL LDAP primária ou secundária.

URL do servidor secundário (Secondary server URL) Endereço de um servidor LDAP de controlador de domínio secundário que é usado para failover. Você pode usar o nome do host ou o endereço IP.
certificados SSL (SSL certificates) Se você quiser usar o LDAPS com sua fonte de identidade do Active Directory Servidor LDAP ou Servidor OpenLDAP, clique em Procurar para selecionar um certificado. Para exportar o certificado da autoridade de certificação raiz de Active Directory, consulte a documentação da Microsoft.