Der erste Schritt zur Konfiguration des Hybrid Linked Mode über Ihr SDDC besteht darin, Ihre lokale LDAP-Domäne als Identitätsquelle für den SDDC-vCenter Server hinzuzufügen.

Sie können den Hybrid Linked Mode über Ihren SDDC konfigurieren, wenn der lokale LDAP-Dienst von einer nativen Active Directory-Domäne (Integrierte Windows-Authentifizierung) oder einem OpenLDAP-Verzeichnisdienst bereitgestellt wird.

Wichtig:

Wenn Sie OpenLDAP als Identitätsquelle verwenden, finden Sie weitere Anforderungen im VMware-Knowledgebase-Artikel unter http://kb.vmware.com/kb/2064977.

Voraussetzungen

Stellen Sie sicher, dass die allgemeinen Voraussetzungen in Voraussetzungen für das Konfigurieren des Hybrid Linked Mode erfüllt sind.

Prozedur

  1. Melden Sie sich beim vSphere Client für Ihr SDDC an.
    Zum Hinzufügen einer Identitätsquelle müssen Sie als cloudadmin@vmc.local oder als anderes Mitglied der Cloud-Administratorgruppe angemeldet sein.
  2. Öffnen Sie das Dialogfeld Identitätsquelle hinzufügen.
    Anwendungsfall Beschreibung
    Hybrid Linked Mode
    1. Wählen Sie Menü > Verwaltung aus.
    2. Wählen Sie unter Hybrid Cloud die Option Verknüpfte Domänen aus.
    3. Wählen Sie unter Cloud-Administrator hinzufügen im Dropdown-Menü Identitätsquelle die Option Identitätsquelle hinzufügen aus.
    Alle anderen Anwendungsfälle
    1. Wählen Sie Menü > Verwaltung aus.
    2. Klicken Sie unter Single Sign-On auf Konfiguration.
    3. Klicken Sie auf Identitätsquellen und dann auf Hinzufügen.
  3. Konfigurieren Sie die Einstellungen für die Identitätsquelle.
    Option Beschreibung
    Identitätsquellentyp Wählen Sie Active Directory als ein LDAP-Server zur Verwendung eines Windows Active Directory-Servers oder OpenLDAP zur Verwendung eines OpenLDAP-Servers aus.
    Name Geben Sie den Namen der Identitätsquelle ein.
    Basis-DN für Benutzer Geben Sie den Basis-DN (Distinguished Name) für Benutzer ein.
    Basis-DN für Gruppen Geben Sie den Basis-DN (Distinguished Name) für Gruppen ein.
    Domänenname Vollqualifizierter Domänenname (FDQN) der Domäne. Geben Sie hier keine IP-Adresse ein.
    Domänenalias Geben Sie ein Alias für die Domäne ein.

    Für Active Directory-Identitätsquellen, der NetBIOS-Name der Domäne. Fügen Sie den NetBIOS-Namen der Active Directory-Domäne wie Alias der Identitätsquelle hinzu, wenn Sie SSPI-Authentifizierungen verwenden.

    Benutzername Geben Sie die ID eines Benutzers in der Domäne ein, der über minimalen Basis-DN-Zugriff (nur Lesen) für Benutzer und Gruppen verfügt. Verwenden Sie das UPN-Format (z. B. user@example.com) anstelle des DN-Formats.
    Kennwort Geben Sie das Kennwort des Benutzers ein, der unter Benutzername angegeben ist.
    Verbinden mit Wählen Sie den Domänencontroller aus, zu dem eine Verbindung hergestellt werden soll.
    • Wählen Sie Beliebiger Domänencontroller in der Domäne aus, um eine Verbindung zu einem beliebigen Domänencontroller herzustellen.
    • Wählen Sie Bestimmte Domänencontroller aus, um die Domänencontroller anzugeben.

    Geben Sie bei Auswahl von Bestimmte Domänencontroller die URL für den primären Server und den für Failover verwendeten sekundären Server an. Verwenden Sie das Format Idap://hostname: port oder Idaps://hostname:port. Als Port für LDAP-Verbindungen wird in der Regel Port 389 und für LDAPS-Verbindungen Port 636 verwendet. Für Active Directory-Bereitstellungen über mehrere Domänencontroller ist der Port in der Regel 3268 für ldap: Verbindungen und 3269 für ldaps: Verbindungen.

    SSL-Zertifikate Wählen Sie bei Verwendung von LDAPS die Option Durchsuchen sowie eine hochzuladende Zertifikatsdatei aus, um Sicherheit für die LDAPS-Verbindung bereitzustellen. Zertifikate können in verschiedenen Formaten exportiert werden. Stellen Sie sicher, dass Sie das vom ausgewählten Identitätsquellentyp unterstützte Format exportieren.

Ergebnisse

Nach dem Hinzufügen der Identitätsquelle können sich lokale Benutzer mit der Rolle Kein Zugriff beim SDDC authentifizieren. Fügen Sie Berechtigungen für eine Benutzergruppe hinzu, um ihr die Rolle „Cloud-Administrator“ zu erteilen.