Das Forum wurde aktualisiert. Wurde höchste Zeit. Wenn etwas nicht funktioniert, bitte gerne hier jederzeit melden.

[solved] vcenter 5.5 Domänenauthentifikation

Moderatoren: Dayworker, continuum, Tschoergez, irix

Member
Beiträge: 18
Registriert: 29.06.2012, 09:32

[solved] vcenter 5.5 Domänenauthentifikation

Beitragvon banjo » 18.08.2015, 13:09

Hi Leute,
ich habe meinen vCenter 5.5 der Domäne beitreten lassen und sowohl einzelne User als auch Domänengruppen in die vCenter-Gruppe "Administratoren" aufgenommen. Ich kann mich über SSO und Domäne am vCenter anmelden, aber ich sehe keine VMs, d.h. der Zähler ist 0.
Logge ich mich als root oder Administrator@vsphere.local ein, dann sehe ich meine VMs. Lediglich als Domänenbenutzer sehe ich keine.

Gibt es noch mehr zu tun, als die Domänenuser bzw. Gruppen in die lokale Admingruppe aufzunehmen?

Jenseits von Gut & Böse
Beiträge: 11465
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 18.08.2015, 13:30

Hihi,

also....JEDER der einen gueltigen Account hat kann sich ueber SSO und somit am WebClient anmelden. Wenn du also als Identitaetsquelle dein AD anbindest bedeutet die jeder kann sich anmelden.... sieht aber erstmal nichts.

Dem SSO koennen ja Komponenten wie ein vCenter beitreten und auf diesen muessen zusaetzlich Berechtigungen vergeben werden.

Vergebe im WebClient oder aber mittels vSphere Client im vCenter die Permissions/Berechtigungen fuer einzelne AD User und Gruppen und weise ihnen eine Rolle zu. Ist noch genauso wie unter VI 3.5 oder vSphere 4/5.0.

Wenn sich dann so ein User im WebClient anmeldet wird er auch was sehen.

Sofern noch nicht getan passe die Passwortrichtline an so das sich fuer dein administrator@vsphere.local dessen Password nicht deaktiviert nach 90? Tage. Gleiches gilt fuer den "root" den du benutzt um auf https://vcsa:5480 zuarbeiten (Sofern du die VCSA denn hast)

Gruss
Joerg

Member
Beiträge: 18
Registriert: 29.06.2012, 09:32

Beitragvon banjo » 18.08.2015, 13:47

Danke Jörg,
es liegt wohl an der fehlenden Rolle, denn in der Rolle "Administrator" steht nur die beiden drin, die etwas angezeigt bekommen.
Wie kann ich dort zur Rolle einen Benutzer bzw. eine Gruppe hinzufügen?

Bsp.Passwort expire -> Wo finde ich diese Richtlinie?

Jenseits von Gut & Böse
Beiträge: 11465
Registriert: 02.08.2008, 15:06
Wohnort: Hannover/Wuerzburg
Kontaktdaten:

Beitragvon irix » 18.08.2015, 14:12

So aus dem Kopf ohne Anspruch auf Richtigkeit
1. Logge dich ein mit dem administrator@vsphere.local im WebClient ein
2. Waehle vCenter->Dein vCenter aus
3. Unter Verwaltung sollte ein Tab Berechtigungen/Permissions sein
4. "Add". In dem Wizzard auf der linken Seite waehlst du die Quelle und dann die User/Gruppe aus. Dann rechts die Rolle einzeln fuer jeden User auswaehlen

Zumind. Sinngemaess so richtig.

"NUR" der User administrator@vsphere.local sieht im WebClient unter Administration(Verwaltung) mehr Optionen als User welche die Rolle "Administrator" haben. Unter Administration->SingleSignOn->Configuration->Policies->PAssword Policy

Wenn man in deine Version keine "0" fuer unendlich eintragen kann dann mach 9999 und als Hinweis das Feld "Description" ist ein Pflichtfeld als trage da was ein.

Fuer die Steuerung der VCSA ist der Benutzer "root" verantworlich und deren Steuerung ist auf https://vcsa:5480 unter "Admin" und dann weiter unten zufinden.

Gruss
Joerg

Member
Beiträge: 18
Registriert: 29.06.2012, 09:32

Beitragvon banjo » 18.08.2015, 14:17

perfekt, habs gefunden alles passt, danke Dir!


Zurück zu „vSphere 5.5 / ESXi 5.5“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste