Active Directory(통합 Windows 인증) ID 소스 유형을 선택하면 로컬 시스템 계정을 SPN(서비스 사용자 이름)으로 사용하거나 SPN을 명시적으로 지정할 수 있습니다. vCenter Single Sign-On 서버가 Active Directory 도메인에 가입된 경우에만 이 옵션을 사용할 수 있습니다.
Active Directory ID 소스 사용을 위한 필수 구성 요소
해당 ID 소스를 사용할 수 있는 경우에만 Active Directory ID 소스를 사용하도록
vCenter Single Sign-On을 설정할 수 있습니다.
- Windows 설치의 경우 Windows 시스템을 Active Directory 도메인에 가입합니다.
- vCenter Server Appliance의 경우 "vCenter Server Appliance 구성" 설명서의 지침을 따릅니다.
참고: Active Directory(통합 Windows 인증)는 항상 Active Directory 도메인 포리스트의 루트를 사용합니다. Active Directory 포리스트 내에 하위 도메인을 가진 통합 Windows 인증 ID 소스를 구성하려면 VMware 기술 자료 문서(
http://kb.vmware.com/kb/2070433)를 참조하십시오.
구성 속도를 높이려면 시스템 계정 사용을 선택합니다. If you expect to rename the local machine on which vCenter Single Sign-On runs, specifying an SPN explicitly is preferable.
참고: vSphere 5.5에서
vCenter Single Sign-On은 SPN을 지정하는 경우에도 시스템 계정을 사용합니다. VMware 기술 자료 문서(
http://kb.vmware.com/kb/2087978)를 참조하십시오.
강화가 필요한 위치를 식별하기 위해 Active Directory에서 진단 이벤트 로깅을 사용하도록 설정한 경우, 해당 디렉토리 서버에서 이벤트 ID가 2889인 로그 이벤트를 볼 수 있습니다. 통합 Windows 인증을 사용하는 경우 ID 2889는 이벤트 보안 위험이 아닌 이상 징후로 생성됩니다. 이벤트 ID 2889에 대한 자세한 내용은 https://kb.vmware.com/s/article/78644에서 VMware 기술 자료 문서를 참조하십시오.
텍스트 상자 | 설명 |
---|---|
도메인 이름 | 도메인 이름의 FQDN입니다(예: mydomain.com). IP 주소를 제공하지 마십시오. 이 도메인 이름은 vCenter Server 시스템을 통해 DNS에서 확인할 수 있어야 합니다. vCenter Server Appliance를 사용 중인 경우 네트워크 설정 구성에 대한 정보를 사용하여 DNS 서버 설정을 업데이트합니다. |
시스템 계정 사용 | 로컬 시스템 계정을 SPN으로 사용하려면 이 옵션을 선택합니다. 이 옵션을 선택하는 경우 도메인 이름만 지정하십시오. 이 시스템의 이름을 변경해야 할 경우에는 이 옵션을 선택하지 마십시오. |
SPN(서비스 사용자 이름) 사용 | 로컬 시스템의 이름을 변경해야 할 경우 이 옵션을 선택합니다. SPN, ID 소스를 사용하여 인증할 수 있는 사용자 및 사용자 암호를 지정해야 합니다. |
SPN(서비스 사용자 이름) | Kerberos가 Active Directory 서비스를 식별하는 데 도움이 되는 SPN입니다. 이름에 도메인을 포함합니다(예: STS/example.com). SPN은 전체 도메인에서 고유해야 합니다. setspn -S를 실행하면 중복 SPN이 생성되지 않았는지 확인할 수 있습니다. setspn에 대한 자세한 내용은 Microsoft 설명서를 참조하십시오. |
UPN(사용자 계정 이름) 암호 |
이 ID 소스를 사용하여 인증할 수 있는 사용자의 이름 및 암호입니다. 이메일 주소 형식(예: [email protected])을 사용합니다. Active Directory 서비스 인터페이스 편집기(ADSI 편집)를 사용하여 사용자 계정 이름을 확인할 수 있습니다. |