Hi Leute,
ich habe meinen vCenter 5.5 der Domäne beitreten lassen und sowohl einzelne User als auch Domänengruppen in die vCenter-Gruppe "Administratoren" aufgenommen. Ich kann mich über SSO und Domäne am vCenter anmelden, aber ich sehe keine VMs, d.h. der Zähler ist 0.
Logge ich mich als root oder Administrator@vsphere.local ein, dann sehe ich meine VMs. Lediglich als Domänenbenutzer sehe ich keine.
Gibt es noch mehr zu tun, als die Domänenuser bzw. Gruppen in die lokale Admingruppe aufzunehmen?
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
[solved] vcenter 5.5 Domänenauthentifikation
-
irix
- King of the Hill
- Beiträge: 12944
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
Hihi,
also....JEDER der einen gueltigen Account hat kann sich ueber SSO und somit am WebClient anmelden. Wenn du also als Identitaetsquelle dein AD anbindest bedeutet die jeder kann sich anmelden.... sieht aber erstmal nichts.
Dem SSO koennen ja Komponenten wie ein vCenter beitreten und auf diesen muessen zusaetzlich Berechtigungen vergeben werden.
Vergebe im WebClient oder aber mittels vSphere Client im vCenter die Permissions/Berechtigungen fuer einzelne AD User und Gruppen und weise ihnen eine Rolle zu. Ist noch genauso wie unter VI 3.5 oder vSphere 4/5.0.
Wenn sich dann so ein User im WebClient anmeldet wird er auch was sehen.
Sofern noch nicht getan passe die Passwortrichtline an so das sich fuer dein administrator@vsphere.local dessen Password nicht deaktiviert nach 90? Tage. Gleiches gilt fuer den "root" den du benutzt um auf https://vcsa:5480 zuarbeiten (Sofern du die VCSA denn hast)
Gruss
Joerg
also....JEDER der einen gueltigen Account hat kann sich ueber SSO und somit am WebClient anmelden. Wenn du also als Identitaetsquelle dein AD anbindest bedeutet die jeder kann sich anmelden.... sieht aber erstmal nichts.
Dem SSO koennen ja Komponenten wie ein vCenter beitreten und auf diesen muessen zusaetzlich Berechtigungen vergeben werden.
Vergebe im WebClient oder aber mittels vSphere Client im vCenter die Permissions/Berechtigungen fuer einzelne AD User und Gruppen und weise ihnen eine Rolle zu. Ist noch genauso wie unter VI 3.5 oder vSphere 4/5.0.
Wenn sich dann so ein User im WebClient anmeldet wird er auch was sehen.
Sofern noch nicht getan passe die Passwortrichtline an so das sich fuer dein administrator@vsphere.local dessen Password nicht deaktiviert nach 90? Tage. Gleiches gilt fuer den "root" den du benutzt um auf https://vcsa:5480 zuarbeiten (Sofern du die VCSA denn hast)
Gruss
Joerg
-
irix
- King of the Hill
- Beiträge: 12944
- Registriert: 02.08.2008, 15:06
- Wohnort: Hannover/Wuerzburg
- Kontaktdaten:
So aus dem Kopf ohne Anspruch auf Richtigkeit
1. Logge dich ein mit dem administrator@vsphere.local im WebClient ein
2. Waehle vCenter->Dein vCenter aus
3. Unter Verwaltung sollte ein Tab Berechtigungen/Permissions sein
4. "Add". In dem Wizzard auf der linken Seite waehlst du die Quelle und dann die User/Gruppe aus. Dann rechts die Rolle einzeln fuer jeden User auswaehlen
Zumind. Sinngemaess so richtig.
"NUR" der User administrator@vsphere.local sieht im WebClient unter Administration(Verwaltung) mehr Optionen als User welche die Rolle "Administrator" haben. Unter Administration->SingleSignOn->Configuration->Policies->PAssword Policy
Wenn man in deine Version keine "0" fuer unendlich eintragen kann dann mach 9999 und als Hinweis das Feld "Description" ist ein Pflichtfeld als trage da was ein.
Fuer die Steuerung der VCSA ist der Benutzer "root" verantworlich und deren Steuerung ist auf https://vcsa:5480 unter "Admin" und dann weiter unten zufinden.
Gruss
Joerg
1. Logge dich ein mit dem administrator@vsphere.local im WebClient ein
2. Waehle vCenter->Dein vCenter aus
3. Unter Verwaltung sollte ein Tab Berechtigungen/Permissions sein
4. "Add". In dem Wizzard auf der linken Seite waehlst du die Quelle und dann die User/Gruppe aus. Dann rechts die Rolle einzeln fuer jeden User auswaehlen
Zumind. Sinngemaess so richtig.
"NUR" der User administrator@vsphere.local sieht im WebClient unter Administration(Verwaltung) mehr Optionen als User welche die Rolle "Administrator" haben. Unter Administration->SingleSignOn->Configuration->Policies->PAssword Policy
Wenn man in deine Version keine "0" fuer unendlich eintragen kann dann mach 9999 und als Hinweis das Feld "Description" ist ein Pflichtfeld als trage da was ein.
Fuer die Steuerung der VCSA ist der Benutzer "root" verantworlich und deren Steuerung ist auf https://vcsa:5480 unter "Admin" und dann weiter unten zufinden.
Gruss
Joerg
Zurück zu „vSphere 5.5 / ESXi 5.5“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 25 Gäste