TOA vCenter için LDAP hizmetlerini ayarlama

10

Yeni kurulum vCenter sunucusu

Sunucu 2008 r2

Bir kullanıcı AD kurulumu yükledim ve "test bağlantısı" tuşuna bastığımda vCenter'da "Kimlik kaynağı ekle" denediğimde bir hata alıyorum

"VCenter Tek Oturum Açma sunucusu belirtilen URL'deki hizmete bağlanamadı veya kimlik doğrulaması yapılamadı"

"Kimlik kaynağı ekle" yapılandırmam:

"Active Directory'yi LDAP sunucusu olarak kullanma"

İsim: domain.local

Kullanıcılar için temel DN: cu = kullanıcılar, dc = alan, dc = yerel

Alan Adı: domain.local

Alan takma adı:

Gruplar için temel DN: cu = kullanıcılar, dc = etki alanı, dc = yerel

Birincil sunucu URL'si: ldap: //ad.etkialanı.local

İkincil sunucu URL'si:

Kullanıcı adı: admin@vsphere.local

Şifre: ŞİFRE

LDAP hizmetlerini nasıl kuracağımdan emin değilim.

AD LDS yükledim ve bir örnek oluşturdu, ancak ben doğru yolda bu emin değilim ancak ben örnek kurmak zaman tüm varsayılanlar bekliyoruz kabul:

Evet, bir uygulama dizini bölümü oluşturma

Bölüm adı: cu = kullanıcılar, dc = etki alanı, dc = yerel

Güvenlik duvarını devre dışı bıraktım

AD LDS örneğinin çalışıp çalışmadığını ve hala hatayı alıyorum.

Birisi bana neyi yanlış yaptığımı söyleyebilir mi?

ldap  vmware-vcenter 
Joe Morgan
kaynak
Yeni bir vCenter kurulumu yaptınız ve VCSA ile gitmediniz mi? Neden bunu yapasın?
Chopper3
@ Chopper3 VCSA'yı yaptım, çevreyi kurmak için yeni biriyim ve doğru terminolojiye sahip olmayabilir
Joe Morgan
Peki Windows nereden geliyor? Beni şaşırtan şey bu, LDAP kaynağınız bu mu? belirli bir AD kimlik kaynağı varsa, doğrudan LDAP kullanmanıza gerek yoktur
Chopper3
1.Kullanıcılar ve dc = domain, dc = local olarak ayarlanmış gruplar için Base DN ile deneyin . 2.Birincil sunucu URL'sini ldap: //ad.domain.local: 389 olarak ayarlayın ( ad.domain.local'ın Etki Alanı Denetleyicisinin FQDN'si olduğunu varsayarsak. Değilse DC'nizin FQDN adıyla değiştirin). 3.Etki Alanı takma adını, AD etki alanının NetBIOS adına ayarlayın. 4.VCenter Sunucusunun DNS için AD DNS sunucusunu kullandığından emin olun.
joeqwerty
@joeqwerty Tüm önerileri ekledim ve hala aynı hatayı alıyorum. DNS çalıştığından emin oldum ve ad.domain.local ping ad.domain.local kullanan vCSA için DNS sunucusunu da kontrol ettim. LDAP hizmetinin çalışması gerektiğini biliyorum ve AD LDS'nin LDAP hizmetiyle aynı olup olmadığını merak ediyorum?
Joe Morgan

Yanıtlar:

10

alan adınız "domain.local" veya "vsphere.local"

"Domain.local" alan adıyla kimlik doğrulaması yapmaya çalışıyorsunuz ancak "vsphere.local" için yönetici hesabını kullanıyorsunuz

ayarını değiştir:

Kullanıcı adı: admin@vsphere.local

için

Kullanıcı adı: yönetici@etkialani.local

Bakın yardım etmiyor

Anthony Fornito
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.