從 SDDC 設定混合連結模式的第一步是將內部部署 LDAP 網域新增為 SDDC vCenter Server 的身分識別來源。

如果您的內部部署 LDAP 服務由原生 Active Directory (整合式 Windows 驗證) 網域或 OpenLDAP 目錄服務提供,則可以從 SDDC 設定混合連結模式。

重要:

如果要使用 OpenLDAP 作為身分識別來源,請參閱 VMware 知識庫文章 (網址為 http://kb.vmware.com/kb/2064977) 瞭解其他需求。

必要條件

請確保您符合混合連結模式必要條件中的通用必要條件。

程序

  1. 登入適用於 SDDC 的 vSphere Client
    若要新增身分識別來源,您必須以 cloudadmin@vmc.local 或雲端管理員群組的其他成員的身分登入。
  2. 開啟新增身分識別來源對話方塊。
    使用案例 說明
    混合連結模式
    1. 選取功能表 > 管理
    2. 混合雲下,選取已連結網域
    3. 新增雲端管理員下,從身分識別來源下拉式功能表中選取新增身分識別來源
    所有其他使用案例
    1. 選取功能表 > 管理
    2. Single Sign On 下,按一下組態
    3. 按一下身分識別來源,然後按一下新增
  3. 設定身分識別來源設定。
    選項 說明
    身分識別來源類型 針對 Windows Active Directory 伺服器選取做為 LDAP 伺服器的 Active Directory,或針對 Open LDAP 伺服器選取 Open LDAP
    名稱 輸入身分識別來源的名稱。
    使用者的基本 DN 輸入使用者的基本辨別名稱。
    群組的基本 DN 輸入群組的基本辨別名稱。
    網域名稱 網域的 FQDN。請勿在此輸入 IP 位址。
    網域別名 輸入網域別名。

    對於 Active Directory 身分識別來源,網域的 NetBIOS 名稱。如果使用 SSPI 驗證,請將 Active Directory 網域的 NetBIOS 名稱新增為身分識別來源的別名。

    使用者名稱 輸入網域中使用者的識別碼,該使用者對使用者和群組的基本 DN 僅具有最小唯讀存取權。使用 UPN 格式 (例如,user@example.com),而不是 DN 格式。
    密碼 輸入使用者名稱所指定使用者的密碼。
    連線到 選取要連線的網域控制站。
    • 選取網域中的任何網域控制站以連線到任何網域控制站。
    • 選取特定網域控制站以指定網域控制站。

    如果您選取特定網域控制站,請指定主要伺服器和次要伺服器用於容錯移轉的 URL。使用 ldap://hostname:port 或 ldaps://hostname:port 格式。通常為連接埠 389 用於 ldap: 連線,而連接埠 636 用於 ldaps: 連線。對於 Active Directory 多網域控制站部署,通常為連接埠 3268 用於 ldap: 連線,而連接埠 3269 用於 ldaps: 連線。

    SSL 憑證 如果您使用 ldaps:,請選取瀏覽並選取要上傳的憑證檔案來為 ldaps: 連線提供安全性。

結果

新增身分識別來源時,內部部署使用者可以向 SDDC 進行驗證,但具有無存取權角色。為使用者群組新增權限以授與其雲端管理員角色。