我尝试向vSphere添加OpenLdap身份验证选项。我想为一些用户提供使用ldap帐户登录vSphere的可能性。到目前为止,我没有发现什么。互联网上的所有教程都是针对微软AD的。 所以我这样做:
首先使用admin @ SYSTEM-DOMAIN登录vSphere-client,选择Sign-On and Discovery - >配置 - >添加身份来源
之后我提供了所有基本信息:
name:ldap test
主服务器网址:ldap:// ldap:389
用户的基本DN:dc = ldap,dc = my_domain_here,dc = com
当我点击“测试连接”时,我得到了这个:
"probing for connectivity faild"
LDAP没有问题,因为我将LDAP身份验证添加到许多其他服务中,我无法为vCenter执行该身份验证。
也许我不了解vSphere中此功能的用途,也许无法使用openLDAP中的用户帐户进行身份验证。 有什么想法吗?
答案 0 :(得分:0)
你会在Add a vCenter Single Sign On Identity Source找到官方文件。
您是否添加了可以访问OpenLdap目录的服务帐户用户?
答案 1 :(得分:0)
实际上对我有用的是:" uid = root,cn = users,dc = your_domain,dc = com"
我使用Synology的vCenter 5.5 Build 1624811 + Directory Server(openLDAP服务器)