SDDC에서 하이브리드 연결 모드를 구성하기 위한 첫 번째 단계는 온-프레미스 LDAP 도메인을 SDDC vCenter Server에 대한 ID 소스로 추가하는 것입니다.

네이티브 Active Directory(통합 Windows 인증) 도메인 또는 OpenLDAP 디렉토리 서비스에서 온-프레미스 LDAP 서비스를 제공하는 경우 SDDC에서 하이브리드 연결 모드를 구성할 수 있습니다.

중요:

OpenLDAP를 ID 소스로 사용하는 경우 추가 요구 사항을 보려면 VMware 기술 자료 문서(http://kb.vmware.com/kb/2064977)를 참조하십시오.

사전 요구 사항

하이브리드 연결 모드 사전 요구 사항에 나와 있는 공통 사전 요구 사항을 충족하는지 확인하십시오.

프로시저

  1. SDDC에 대한 vSphere Client에 로그인합니다.
    ID 소스를 추가하려면 cloudadmin@vmc.local 또는 클라우드 관리자 그룹의 다른 멤버로 로그인해야 합니다.
  2. ID 소스 추가 대화 상자가 표시됩니다.
    사용 사례 설명
    하이브리드 연결 모드
    1. 메뉴 > 관리를 선택합니다.
    2. 하이브리드 클라우드에서 연결된 도메인을 선택합니다.
    3. 클라우드 관리자 추가 아래의 ID 소스 드롭다운 메뉴에서 ID 소스 추가를 선택합니다.
    다른 모든 사용 사례
    1. 메뉴 > 관리를 선택합니다.
    2. Single Sign-On에서 구성을 클릭합니다.
    3. ID 소스를 클릭하고 추가를 클릭합니다.
  3. ID 소스 설정을 구성합니다.
    옵션 설명
    ID 소스 유형 Windows Active Directory 서버에 대해 Active Directory를 LDAP 서버로를 선택하거나 Open LDAP 서버에 대해 Open LDAP를 선택합니다.
    이름 ID 소스의 이름을 입력합니다.
    사용자의 기본 DN 사용자의 기본 고유 이름을 입력합니다.
    그룹의 기본 DN 그룹의 기본 고유 이름을 입력합니다.
    도메인 이름 도메인의 FQDN입니다. 여기에 IP 주소를 입력하지 마십시오.
    도메인 별칭 도메인의 별칭을 입력합니다.

    Active Directory ID 소스의 경우 도메인의 NetBIOS 이름입니다. SSPI 인증을 사용하는 경우 Active Directory 도메인의 NetBIOS 이름을 ID 소스의 별칭으로 추가합니다.

    사용자 이름 도메인에서 사용자 및 그룹의 기본 DN에 대해 최소한 읽기 전용 액세스 권한이 있는 사용자의 ID를 입력합니다. DN 형식 대신 UPN 형식(예: user@example.com)을 사용합니다.
    암호 사용자 이름에서 지정된 사용자의 암호를 입력합니다.
    연결 대상 연결할 도메인 컨트롤러를 선택합니다.
    • 임의의 도메인 컨트롤러에 연결하려면 도메인에 있는 임의의 도메인 컨트롤러를 선택합니다.
    • 도메인 컨트롤러를 지정하려면 특정 도메인 컨트롤러를 선택합니다.

    특정 도메인 컨트롤러를 선택하는 경우 페일오버에 사용된 기본 서버 및 보조 서버에 대한 URL을 지정합니다. ldap://hostname:port 또는 ldaps://hostname:port 형식을 사용합니다. 일반적으로 포트는 ldap: 연결의 경우 389이고 ldaps: 연결의 경우 636입니다. Active Directory 다중 도메인 컨트롤러 배포의 경우 일반적으로 포트는 ldap: 연결의 경우 3268이고 ldaps: 연결의 경우 3269입니다.

    SSL 인증서 ldaps:를 사용하는 경우 찾아보기를 선택하고 업로드할 인증서 파일을 선택하여 ldaps: 연결에 대한 보안을 제공합니다.

결과

ID 소스가 추가되면 온프레미스 사용자는 SDDC에 인증할 수 있지만 액세스 권한 없음 역할이 있습니다. 사용자 그룹에 대한 사용 권한을 추가하여 클라우드 관리자 역할을 부여합니다.