从 SDDC 配置混合链接模式的第一步是将内部部署 LDAP 域添加为 SDDC vCenter Server 的标识源。

如果内部部署 LDAP 服务由原生 Active Directory(集成 Windows 身份验证)域或 OpenLDAP 目录服务提供,则可以从 SDDC 配置混合链接模式。

重要事项:

如果使用 OpenLDAP 作为标识源,要了解其他要求,请参见 VMware 知识库文章,网址为 http://kb.vmware.com/kb/2064977

前提条件

确保满足混合链接模式必备条件中的通用必备条件。

过程

  1. 登录到您的 SDDC 的 vSphere Client
    要添加标识源,必须以 cloudadmin@vmc.local 或云管理员组中其他成员的身份登录。
  2. 打开添加标识源对话框。
    用例 描述
    混合链接模式
    1. 选择菜单 > 管理
    2. 混合云下,选择链接域
    3. 添加云管理员下,从标识源下拉菜单中选择添加标识源
    所有其他用例
    1. 选择菜单 > 管理
    2. 单点登录下,单击配置
    3. 单击标识源,然后单击添加
  3. 配置标识源设置。
    选项 描述
    标识源类型 选择 Active Directory 作为 LDAP 服务器(对于 Windows Active Directory 服务器)或 Open LDAP(对于 Open LDAP 服务器)。
    名称 输入标识源的名称。
    用户的基本 DN 输入用户的基本标识名。
    组的基本 DN 输入组的基本标识名。
    域名 域的 FQDN。请勿在此处输入 IP 地址。
    域别名 输入域的别名。

    对于 Active Directory 标识源,该别名为域的 NetBIOS 名称。如果要使用 SSPI 身份验证,则将 Active Directory 域的 NetBIOS 名称添加为标识源的别名。

    用户名 输入域中用户的 ID,该用户须对用户和组的基本 DN 至少具有只读访问权限。请使用 UPN 格式(例如,user@example.com),而不要使用 DN 格式。
    密码 输入在用户名中指定的用户的密码。
    连接到 选择要连接到的域控制器。
    • 选择域中的任意域控制器可连接到任何域控制器。
    • 选择特定域控制器可指定域控制器。

    如果选择特定域控制器,请指定主服务器和用于故障切换的辅助服务器的 URL。请使用 ldap://hostname:port 或 ldaps://hostname:port 格式。端口通常为 389(用于“ldap:”连接)和 636(用于“ldaps:”连接)。对于 Active Directory 多域控制器部署,该端口通常为 3268 用于 ldap:连接,而 3269 用于 ldaps:连接。

    SSL 证书 如果使用“ldaps:”连接,请选择浏览,然后选择要上载的证书文件,为“ldaps:”连接提供安全性。

结果

添加标识源后,内部用户可以向 SDDC 进行身份验证,但只有无权访问角色。您可以为用户组添加权限,以便为他们授予云管理员角色。