VMware-Forum

Hi,

habe einen Kunden, der möchte gerne seine Benutzer Authentifizierung ans AD anbringen.

D.h. Sobald der Benutzer im AD sein Kennwort ändert, soll dies automatisch im Virtual Center bzw. Virtualinfrastruktur Client geändert sein.

Mein VCP Ansprechpartner beim Distributor meinte dies ist nicht möglich.

Ist dies möglich? Wenn ja, wie ?

System ist VMware VI3 Foundation 1 Server.

Ihr nutzt das Virtual Center?
Dann gelten automatisch die Usernamen/Kennwörter vom AD!

Das VC hat KEINE eigenen Benutzer!

Wenn Ihr den ESX direkt mit dem AD integrieren wollt, ists etwas mehr aufwand (aber ich denke nicht, dass das Euer Ziel ist )

fragt sich nur, wieso Dir das Dein Distributor nicht sagt.... der sollte das eigetnlich wissen als VCP

Viele Grüße,
Jörg

mein distributor hat mir eben eine email geschickt.das es nur mit dem virtualcenter geht.


aber mit dem normalen infrastruktur client geht es nicht. ist das richtig? oder kann man da irgendwas umbiegen?

Der Kunde überlegt ob er sich das VirtualCenter kaufen will, weil er hat nur einen VMWare Server, daher bräuchte er das nicht, er möchte nur gern die AD Benutzer bei vmware integrieren.

mit wem verbindet sich denn der VI Client?
Mit einem VC, mit einem ESX oder mit einem VMware Server???

Das kann ich irgendwie aus Deinen Posts nicht rauslesen...

Viele Grüße,
Jörg

Also der Kunde hat ein VI 3.5 Foundation. Einen ESX Server. Dieser soll verwaltet werden.

Hallo oftecs,

wenn das VC in einer Domäne hängt und sich die User mit Ihrem Domänen-Benutzer am VI Client anmelden, sollte es keinerlei Probleme geben. Natürlich müssen die Benutzer im VirtualCenter hinterlegt und mit den nötigen Berechtigungen bestückt sein (dies geschieht unter dem Reiter Permissions). Dort muss dann lediglich die Location der bekannten Benutzer geändert werden (anstatt "Server", die Domäne)!

Will ein User eine direkte Connection mit dem VI Client zum ESX Server aufbauen muss ein lokaler Benutzer z.B. root angegeben werden. Es sei denn, der ESX Server selbst ist so konfiguriert, dass er die Benutzer aus dem AD zieht.

Mal eine Frage zwischnedurch: Sollte es mit dem VC2.5 U3 nicht so was wie eine Client-Passthru-Authentifizierung geben? Also durchreichen der der Benutzerdaten des PCs! Wie kann man da aktivieren? Oder irre ich mich?

Ja, es ging mal ein Gerücht um, dass man die Einstellung grafisch setzen kann, aber dem ist dann doch nicht so gewesen. Der VI Client in der 4er Version kann das, läuft zur Zeit in unserem Evaluierungscenter.

Allerdings kann man den Zusatz per Hand sehr schön setzen (einfach die Verknüpfung vom VIC nehmen und folgendes Argument dahinter angeben):

-passthroughAuth -s MeinVC.MeineDomäne.Com

enssenje hat geschrieben:Es sei denn, der ESX Server selbst ist so konfiguriert, dass er die Benutzer aus dem AD zieht.

Und dies kann ich in einer config Datei auf dem ESX und ESXi einstellen, oder wo stelle ich das ein ? Also das er eben die Benutzerauthentifizierung über das AD macht.

Vor allem, wie kann man dann die Rechte festlegen, wer was darf?

Ist denn wirklich kein VirtualCenter vorhanden?

Soll sich der ESX Server die Accountdaten aus einer AD holen, muss mit den "esxcfg" Commands gearbeitet werden.

gib mal folgenden Befehl auf der Service Console ein:

esxcfg-auth --help

Damit kannste Dir deine Authentifizierung zusammenstricken

der kunde hat ein VI 3.5 foundation mit einem esx server.

möchte nur nicht die user accounts doppelt pflegen, weil es um ca 15 benutzer geht, die auf dem vmware server rumspielen. das ganze ist eine labor testinstallation.

enssenje hat geschrieben:Allerdings kann man den Zusatz per Hand sehr schön setzen (einfach die Verknüpfung vom VIC nehmen und folgendes Argument dahinter angeben):

-passthroughAuth -s MeinVC.MeineDomäne.Com

danke hat funktioniert!