SDDC에서 하이브리드 연결 모드를 구성하기 위한 첫 번째 단계는 온-프레미스 LDAP 도메인을 SDDC vCenter Server에 대한 ID 소스로 추가하는 것입니다.

네이티브 Active Directory(통합 Windows 인증) 도메인 또는 OpenLDAP 디렉토리 서비스에서 온-프레미스 LDAP 서비스를 제공하는 경우 SDDC에서 하이브리드 연결 모드를 구성할 수 있습니다.

이 단계는 vCenter Cloud Gateway에서 하이브리드 연결 모드를 구성하는 경우 선택 사항이지만 ID 소스를 추가하면 클라우드 관리자보다 낮은 수준의 액세스 권한으로 사용자 또는 그룹을 구성할 수 있습니다.

중요:

OpenLDAP를 ID 소스로 사용하는 경우 추가 요구 사항을 보려면 VMware 기술 자료 문서(http://kb.vmware.com/kb/2064977)를 참조하십시오.

사전 요구 사항

ID 소스와 인증서의 구성 및 사용에 대한 추가 정보는 "VMware vSphere 제품 설명서" 의 vCenter Single Sign-On을 사용하는 vCenter Server에 대한 ID 소스를 참조하십시오.

프로시저

  1. SDDC에 대한 vSphere Client에 로그인합니다.
    ID 소스를 추가하려면 [email protected] 또는 클라우드 관리자 그룹의 다른 멤버로 로그인해야 합니다.
  2. Single Sign-On을 구성하여 ID 제공자를 추가합니다.
    " VMware vSphere 제품 설명서" 의 vCenter Single Sign-On ID 소스 추가 또는 편집에 설명된 단계를 따릅니다.
  3. ID 소스 설정을 구성합니다.
    구성 매개 변수에 대한 자세한 내용은 LDAP를 통한 Active Directory 및 OpenLDAP 서버 ID 소스 설정을 참조하십시오.

결과

ID 소스가 추가되면 온프레미스 사용자는 SDDC에 인증할 수 있지만 액세스 권한 없음 역할이 있습니다. 사용자 그룹에 대한 사용 권한을 추가하여 클라우드 관리자 역할을 부여합니다.