SDDC からハイブリッド リンク モードを設定するための最初のステップは、オンプレミスの LDAP ドメインを SDDC vCenter Server の ID ソースとして追加することです。

オンプレミス LDAP サービスがネイティブの Active Directory(統合 Windows 認証)ドメインまたは OpenLDAP ディレクトリ サービスによって提供されている場合は、SDDC からハイブリッド リンク モードを設定できます。

重要:

OpenLDAP を ID ソースとして使用している場合は、VMware ナレッジベースの記事 (http://kb.vmware.com/kb/2064977) で追加要件を確認してください。

前提条件

ハイブリッド リンク モードの前提条件の共通の前提条件を満たしていることを確認します。

手順

  1. SDDC の vSphere Client にログインします。
    ID ソースを追加するには、cloudadmin@vmc.local またはクラウド管理者グループの別のメンバーとしてログインする必要があります。
  2. [ID ソースの追加] ダイアログが表示されます。
    使用事例 説明
    ハイブリッド リンク モード
    1. [メニュー] > [管理] の順に選択します。
    2. [ハイブリッド クラウド] で、[リンクされたドメイン] を選択します。
    3. [クラウド管理者の追加] で、[ID ソース] ドロップダウン メニューから [ID ソースの追加] を選択します。
    その他のすべての使用事例
    1. [メニュー] > [管理] の順に選択します。
    2. [シングル サインオン] で、[構成] をクリックします。
    3. [ID ソース] をクリックし、[追加] をクリックします。
  3. ID ソースの設定を行います。
    オプション 説明
    ID ソース タイプ Windows Active Directory Server の場合は [LDAP サーバとしての Active Directory] を、Open LDAP サーバの場合は [Open LDAP] を選択します。
    名前 ID ソースの名前を入力します。
    ユーザーのベース DN ユーザーのベース識別名を入力します。
    グループのベース DN グループのベース識別名を入力します。
    ドメイン名 ドメインの FQDN。ここに IP アドレスは入力しないでください。
    ドメイン エイリアス ドメインのエイリアスを入力します。

    Active Directory の ID ソースの場合、ドメインの NetBIOS 名。SSPI 認証を使用する場合は、ID ソースの別名として Active Directory ドメインの NetBIOS 名を追加します。

    ユーザー名 ユーザーとグループのベース DN に対して、最低限の読み取り専用アクセス権を持つドメイン内のユーザーの ID を入力します。DN 形式ではなく、UPN 形式(例、user@example.com)を使用します。
    パスワード [ユーザー名] で指定したユーザーのパスワードを入力します。
    接続先 接続するドメイン コントローラを選択します。
    • 任意のドメイン コントローラに接続するには、[ドメイン内の任意のドメイン コントローラ] を選択します。
    • ドメイン コントローラを指定するには、[特定のドメイン コントローラ] を選択します。

    [特定のドメイン コントローラ] を選択する場合は、プライマリ サーバとフェイルオーバーに使用するセカンダリ サーバの URL を指定します。ldap://hostname:port または ldaps://hostname:port 形式を使用します。通常のポートは、LDAP 接続では 389、LDAPS 接続では 636 です。Active Directory のマルチドメイン コントローラを展開する場合、通常のポートはLDAP 接続で 3268、LDAPS 接続で 3269 です。

    SSL 証明書 LDAPS 接続を使用する場合は、[参照] を選択し、LDAPS 接続のセキュリティ用にアップロードする証明書ファイルを選択します。

結果

ID ソースを追加すると、オンプレミス ユーザーは、SDDC への認証が可能ですが、[アクセスなし] ロールが付与されます。ユーザーのグループの権限を追加して、クラウド管理者ロールを付与します。