Nei miei test con l'appliance del virtual center sto riscontrando problemi con l'autenticazione con Active directory.
Ho messo il server in dominio. Configurato il dominio nei percorsi di autenticazione,l'appliance vede correttamente tutti gli utenti e i gruppi.
Nella sezione vCenter Users and Groups ho aggiunto il mio utente AD al gruppo Administrator, per cui nel gruppo Administrators@vsphere.local è incluso il mio utente AD
Provo a collegarmi tramite il web client e mi loggo, per cui l'integrazione sembra funzionare, ma mi da i seguenti errori:
Client is not authenticated to VMware Inventory Service - https://192.168.0.130:10443
Nel pannello Task:
Unable to create the managed object for - urn:vmomi:TaskManager:TaskManager:14F157BB-DC2B-4C29-87D0-CD8351E33092.
Tramite client non mi fa autenticare. Mi dice che le credenziali sono errate
Ragazzi ci sono riuscito!
Nella configurazione SSO --> Identity source ho utilizzato la prima voce Active Directory e non la seconda voce.
Avevo utilizzato la seconda voce, perché in molti post e tutorial che ho trovato su internet diceva di utilizzare quella.
Ciao,
Tramite vSphere client hai provato a loggarti? Cosa succede?
Quando accedi con il tuo utente tramite web client rischi di accedere solo alla parte SSO se hai aggiunto l'utente al gruppo administrator SSO.
Riesci a vedere il vCenter e gli host?
Francesco
Tramite il client mi dice che le credenziali sono errate e non mi entrare
Con il client web mi fa loggare, ma non mi permette di fare nulla...se per esempio clicco su datacenter mi da subito l'errore Client is not authenticated to VMware Inventory Service - https://192.168.0.130:10443
Scusa non mi è chiaro se il tuo VCSA è una nuova installazione o meno.
Nel primo caso è utile rigenerare il certificato SSL altrimenti hai problemi di autenticazione.
Per farlo vai nel tab Administration dalla console di VCSA quella che trovi all'url https://<vCSA>:5480
Francesco
Si tratta di una nuova installazione. Ho provato ad abilitare la rigenerazione del certificato,ma fa uguale...
ciao, a differenza delle versioni precedenti con la 5.5 (installabile o meno) una volta che hai installato il tutto devi loggarti come administrator@vsphere.local (insomma come amministratore dell'sso), controllare che nelle Identity Sources ci sia il dominio AD e dare agli utenti desiderati di Active Directory i diritti di amministratore del vCenter.
Tu se non erro hai aggiunto il tuo utente AD solo agli amministratori dell'SSO. Nel web client devi cliccare sul vCenter, andare in manage->user permissions e dare i permessi lì. Altrimenti il vecchio client non ti lascerà mai entrare.
Quanto scritto da Tinto è assolutamente corretto. Ad ogni modo, AD o meno, con l'utente root dovresti avere accesso sia da web che da Windows client. Hai provato?
In tanto grazie per le risposte.
Con l'utente root riesco a lavorare sia dal web che da Windows.
Per active directory ho eseguito le seguenti operazioni:
1)Mi sono collegato al web con le credenziali administrator@vsphere.local e ho aggiunto il mio dominio (AD+LDap)
2)mi sono collegato con l'utente root al webclient e nei permessi ho aggiunto il mio utente AD
3)Se provo ad autenticarmi i risultati sono questi
check this
Non dovrebbe dipendere da quello perché uso la 5.5.0 b
Nella configurazione di Active Directory in SSO manca l'alias. Mettilo.
E' il nome netbios del dominio. Salvo casi strani è uguale a quello che precede .local
es. contoso.local il netbios domain è contoso
ciao
aggiunto...stesso errore!!
hai verificato anche questa KB?
http://kb.vmware.com/kb/2062219
Ragazzi ci sono riuscito!
Nella configurazione SSO --> Identity source ho utilizzato la prima voce Active Directory e non la seconda voce.
Avevo utilizzato la seconda voce, perché in molti post e tutorial che ho trovato su internet diceva di utilizzare quella.
bene, e grazie per aver condiviso la soluzione.