SDDC からハイブリッド リンク モードを構成するための最初のステップは、オンプレミスの LDAP ドメインを SDDC vCenter Server の ID ソースとして追加することです。

オンプレミス LDAP サービスがネイティブの Active Directory(統合 Windows 認証)ドメインまたは OpenLDAP ディレクトリ サービスによって提供されている場合は、SDDC からハイブリッド リンク モードを構成できます。

重要:

OpenLDAP を ID ソースとして使用している場合は、VMware ナレッジベースの記事 (http://kb.vmware.com/kb/2064977) で追加要件を確認してください。

前提条件

ハイブリッド リンク モードの前提条件の共通の前提条件を満たしていることを確認します。また、ID ソースと証明書の構成および使用の詳細については、VMware vSphere 製品ドキュメントvCenter Single Sign-On を使用する vCenter Server での ID ソースを参照してください。

手順

  1. SDDC の vSphere Client にログインします。
    ID ソースを追加するには、cloudadmin@vmc.local またはクラウド管理者グループの別のメンバーとしてログインする必要があります。
  2. シングル サインオンを構成して、ID プロバイダを追加します。
    VMware vSphere 製品ドキュメントvCenter Single Sign-On ID ソースの追加または編集の手順を実行します。
  3. ID ソースの設定を行います。
    構成パラメータの詳細については、 LDAP 経由の Active Directory と OpenLDAP Server の ID ソースの設定を参照してください。

結果

ID ソースを追加すると、オンプレミス ユーザーは、SDDC への認証が可能ですが、[アクセスなし] ロールが付与されます。ユーザーのグループの権限を追加して、クラウド管理者ロールを付与します。