Der erste Schritt zur Konfiguration des verknüpften Hybridmodus über Ihr SDDC besteht darin, Ihre lokale LDAP-Domäne als Identitätsquelle für den SDDC-vCenter Server hinzuzufügen.

Sie können den verknüpften Hybridmodus über Ihren SDDC konfigurieren, wenn der lokale LDAP-Dienst von einer nativen Active Directory-Domäne (Integrierte Windows-Authentifizierung) oder einem OpenLDAP-Verzeichnisdienst bereitgestellt wird.

Wichtig:

Wenn Sie OpenLDAP als Identitätsquelle verwenden, finden Sie weitere Anforderungen im VMware-Knowledgebase-Artikel unter http://kb.vmware.com/kb/2064977.

Voraussetzungen

Stellen Sie sicher, dass die allgemeinen Voraussetzungen in Anforderungen für die Verwendung des verknüpften Hybridmodus erfüllt werden.

Prozedur

  1. Melden Sie sich beim vSphere Client für Ihr SDDC an.
    Um eine Identitätsquelle hinzuzufügen, müssen Sie als cloudadmin@vmc.local oder als anderes Mitglied der Cloud-Administratorgruppe angemeldet sein.
  2. Öffnen Sie das Dialogfeld Identitätsquelle hinzufügen.
    Anwendungsfall Beschreibung
    Verknüpfter Hybridmodus
    1. Wählen Sie Menü > Verwaltungaus.
    2. Wählen Sie unter Hybrid Cloud die Option Verknüpfte Domänen aus.
    3. Wählen Sie unter Cloud-Administrator hinzufügen im Dropdown-Menü Identitätsquelle die Option Identitätsquelle hinzufügen aus.
    Alle anderen Anwendungsfälle
    1. Wählen Sie Menü > Verwaltungaus.
    2. Klicken Sie unter Single Sign-On auf Konfiguration.
    3. Klicken Sie auf Identitätsquellen und dann auf Hinzufügen.
  3. Konfigurieren Sie die Einstellungen für die Identitätsquelle.
    Option Beschreibung
    Identitätsquellentyp Wählen Sie Active Directory als ein LDAP-Server für einen Windows Active Directory-Server oder Open LDAP für einen Open LDAP-Server aus.
    Name Geben Sie den Namen der Identitätsquelle ein.
    Basis-DN für Benutzer Geben Sie den Basis-DN (Distinguished Name) für Benutzer ein.
    Basis-DN für Gruppen Geben Sie den Basis-DN (Distinguished Name) für Gruppen ein.
    Domänenname Vollqualifizierter Domänenname (FDQN) der Domäne. Geben Sie hier keine IP-Adresse ein.
    Domänenalias Geben Sie ein Alias für die Domäne ein.

    Für Active Directory-Identitätsquellen, der NetBIOS-Name der Domäne. Fügen Sie den NetBIOS-Namen der Active Directory-Domäne wie Alias der Identitätsquelle hinzu, wenn Sie SSPI-Authentifizierungen verwenden.

    Benutzername Geben Sie die ID eines Benutzers in der Domäne ein, der über minimalen Basis-DN-Zugriff (nur Lesen) für Benutzer und Gruppen verfügt. Verwenden Sie das UPN-Format (z. B. user@example.com) anstelle des DN-Formats.
    Kennwort Geben Sie das Kennwort des Benutzers ein, der unter Benutzername angegeben ist.
    Verbinden mit Wählen Sie den Domänencontroller aus, zu dem eine Verbindung hergestellt werden soll.
    • Wählen Sie Beliebiger Domänencontroller in der Domäne aus, um eine Verbindung zu einem beliebigen Domänencontroller herzustellen.
    • Wählen Sie Bestimmte Domänencontroller aus, um die Domänencontroller anzugeben.

    Geben Sie bei Auswahl von Bestimmte Domänencontroller die URL für den primären Server und den für Failover verwendeten sekundären Server an. Verwenden Sie das Format Idap://hostname: port oder Idaps://hostname:port. Als Port für LDAP-Verbindungen wird in der Regel Port 389 und für LDAPS-Verbindungen Port 636 verwendet. Für Active Directory-Bereitstellungen über mehrere Domänencontroller ist der Port in der Regel 3268 für ldap: Verbindungen und 3269 für ldaps: Verbindungen.

    SSL-Zertifikate Wählen Sie bei Verwendung von LDAPS die Option Durchsuchen sowie eine hochzuladende Zertifikatsdatei aus, um Sicherheit für die LDAPS-Verbindung bereitzustellen.

Ergebnisse

Nach dem Hinzufügen der Identitätsquelle können sich lokale Benutzer mit der Rolle Kein Zugriff beim SDDC authentifizieren. Fügen Sie Berechtigungen für eine Benutzergruppe hinzu, um ihr die Rolle „Cloud-Administrator“ zu erteilen.