Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

Active Directory Integration

Alles zum Virtualisierungsmanagement und Servermanagement, was nicht direkt in ein festes Version-Schema paßt.

Moderatoren: irix, Dayworker

Member
Beiträge: 69
Registriert: 01.10.2008, 17:04

Active Directory Integration

Beitragvon oftecs » 22.10.2008, 12:35

Hi,

habe einen Kunden, der möchte gerne seine Benutzer Authentifizierung ans AD anbringen.

D.h. Sobald der Benutzer im AD sein Kennwort ändert, soll dies automatisch im Virtual Center bzw. Virtualinfrastruktur Client geändert sein.

Mein VCP Ansprechpartner beim Distributor meinte dies ist nicht möglich.

Ist dies möglich? Wenn ja, wie ?

System ist VMware VI3 Foundation 1 Server.

Benutzeravatar
Moderator
Beiträge: 3476
Registriert: 23.02.2005, 09:14
Wohnort: Burgberg im Allgäu
Kontaktdaten:

Beitragvon Tschoergez » 22.10.2008, 12:52

Ihr nutzt das Virtual Center?
Dann gelten automatisch die Usernamen/Kennwörter vom AD!

Das VC hat KEINE eigenen Benutzer!

Wenn Ihr den ESX direkt mit dem AD integrieren wollt, ists etwas mehr aufwand (aber ich denke nicht, dass das Euer Ziel ist :grin: )

fragt sich nur, wieso Dir das Dein Distributor nicht sagt.... der sollte das eigetnlich wissen als VCP :shock:

Viele Grüße,
Jörg

Member
Beiträge: 69
Registriert: 01.10.2008, 17:04

Beitragvon oftecs » 22.10.2008, 14:17

mein distributor hat mir eben eine email geschickt.das es nur mit dem virtualcenter geht.


aber mit dem normalen infrastruktur client geht es nicht. ist das richtig? oder kann man da irgendwas umbiegen?

Der Kunde überlegt ob er sich das VirtualCenter kaufen will, weil er hat nur einen VMWare Server, daher bräuchte er das nicht, er möchte nur gern die AD Benutzer bei vmware integrieren.

Benutzeravatar
Moderator
Beiträge: 3476
Registriert: 23.02.2005, 09:14
Wohnort: Burgberg im Allgäu
Kontaktdaten:

Beitragvon Tschoergez » 22.10.2008, 14:22

mit wem verbindet sich denn der VI Client?
Mit einem VC, mit einem ESX oder mit einem VMware Server???

Das kann ich irgendwie aus Deinen Posts nicht rauslesen...

Viele Grüße,
Jörg

Member
Beiträge: 69
Registriert: 01.10.2008, 17:04

Beitragvon oftecs » 22.10.2008, 16:00

Also der Kunde hat ein VI 3.5 Foundation. Einen ESX Server. Dieser soll verwaltet werden.

Member
Beiträge: 16
Registriert: 01.07.2008, 16:05

Beitragvon enssenje » 22.10.2008, 16:09

Hallo oftecs,

wenn das VC in einer Domäne hängt und sich die User mit Ihrem Domänen-Benutzer am VI Client anmelden, sollte es keinerlei Probleme geben. Natürlich müssen die Benutzer im VirtualCenter hinterlegt und mit den nötigen Berechtigungen bestückt sein (dies geschieht unter dem Reiter Permissions). Dort muss dann lediglich die Location der bekannten Benutzer geändert werden (anstatt "Server", die Domäne)!

Will ein User eine direkte Connection mit dem VI Client zum ESX Server aufbauen muss ein lokaler Benutzer z.B. root angegeben werden. Es sei denn, der ESX Server selbst ist so konfiguriert, dass er die Benutzer aus dem AD zieht.

Benutzeravatar
Profi
Beiträge: 743
Registriert: 23.07.2008, 14:09
Wohnort: GB
Kontaktdaten:

Beitragvon mangold » 22.10.2008, 17:10

Mal eine Frage zwischnedurch: Sollte es mit dem VC2.5 U3 nicht so was wie eine Client-Passthru-Authentifizierung geben? Also durchreichen der der Benutzerdaten des PCs! Wie kann man da aktivieren? Oder irre ich mich?

Member
Beiträge: 16
Registriert: 01.07.2008, 16:05

Beitragvon enssenje » 22.10.2008, 17:16

Ja, es ging mal ein Gerücht um, dass man die Einstellung grafisch setzen kann, aber dem ist dann doch nicht so gewesen. Der VI Client in der 4er Version kann das, läuft zur Zeit in unserem Evaluierungscenter.

Allerdings kann man den Zusatz per Hand sehr schön setzen (einfach die Verknüpfung vom VIC nehmen und folgendes Argument dahinter angeben):

-passthroughAuth -s MeinVC.MeineDomäne.Com

Member
Beiträge: 69
Registriert: 01.10.2008, 17:04

Beitragvon oftecs » 22.10.2008, 17:25

enssenje hat geschrieben:Es sei denn, der ESX Server selbst ist so konfiguriert, dass er die Benutzer aus dem AD zieht.


Und dies kann ich in einer config Datei auf dem ESX und ESXi einstellen, oder wo stelle ich das ein ? Also das er eben die Benutzerauthentifizierung über das AD macht.

Vor allem, wie kann man dann die Rechte festlegen, wer was darf?

Member
Beiträge: 16
Registriert: 01.07.2008, 16:05

Beitragvon enssenje » 22.10.2008, 17:31

Ist denn wirklich kein VirtualCenter vorhanden?

Soll sich der ESX Server die Accountdaten aus einer AD holen, muss mit den "esxcfg" Commands gearbeitet werden.

gib mal folgenden Befehl auf der Service Console ein:

esxcfg-auth --help

Damit kannste Dir deine Authentifizierung zusammenstricken

Member
Beiträge: 69
Registriert: 01.10.2008, 17:04

Beitragvon oftecs » 22.10.2008, 17:44

der kunde hat ein VI 3.5 foundation mit einem esx server.

möchte nur nicht die user accounts doppelt pflegen, weil es um ca 15 benutzer geht, die auf dem vmware server rumspielen. das ganze ist eine labor testinstallation.

Benutzeravatar
Profi
Beiträge: 743
Registriert: 23.07.2008, 14:09
Wohnort: GB
Kontaktdaten:

Beitragvon mangold » 23.10.2008, 11:26

enssenje hat geschrieben:Allerdings kann man den Zusatz per Hand sehr schön setzen (einfach die Verknüpfung vom VIC nehmen und folgendes Argument dahinter angeben):

-passthroughAuth -s MeinVC.MeineDomäne.Com


danke hat funktioniert!


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 9 Gäste