从 SDDC 配置混合链接模式的第一步是将内部部署 LDAP 域添加为 SDDC vCenter Server 的标识源。
如果内部部署 LDAP 服务由原生 Active Directory(集成 Windows 身份验证)域或 OpenLDAP 目录服务提供,则可以从 SDDC 配置混合链接模式。
从 vCenter Cloud Gateway 配置混合链接模式时,此步骤是可选的,但添加标识源允许您配置访问级别低于云管理员的用户或组。
重要说明:
如果使用 OpenLDAP 作为标识源,要了解其他要求,请参见 VMware 知识库文章,网址为 http://kb.vmware.com/kb/2064977。
前提条件
查看 VMware vSphere 产品文档中具有 vCenter Single Sign-On 的 vCenter Server 的标识源,以获取有关配置和使用标识源和证书的其他信息。
过程
结果
添加标识源后,内部用户可以向 SDDC 进行身份验证,但只有无权访问角色。您可以为用户组添加权限,以便为他们授予云管理员角色。