اطلاعیه

بستن
No announcement yet.

نحوه برقرای ارتباط vCenter سرور با سرویس Active Directory برای احراز هویت

بستن
X
 
  • فیلتر کردن
  • زمان
  • نمایش
پاک کردن همه
پست های جدید

  • نحوه برقرای ارتباط vCenter سرور با سرویس Active Directory برای احراز هویت

    با سلام، در این مقاله قصد دارم نحوه اتصال vCenter به اکتیو دایرکتوری را مورد بررسی قرار بدهم. همانطور که میدانید یکی از مواردی که در زمینه امنیت در هر نرم افزار و هم زیرساختی مورد نیاز است، مشخص کردن سطح دسترسی هر فرد میباشد. برای مشخص کردن اینکه چه کسی چه کاری بر روی کدام Object ها انجام دهد، نیاز است که سطح دسترسی را در سطح Object ها تنظیم کنیم.

    کاری که ما قرار است در این مقاله انجام دهیم این بوده که نحوه متصل کردن ویسنتر به سرویس Active Directory را بررسی کنیم و در آخر به یکی از کاربر ها در domain بر روی ویسنتر دسترسی ادمین بدهیم.


    پیش نیاز ها :

    1 - تنظیم بودن صحیح DNS بر روی vCenter سرور
    2 - تنظیم کردن time بر روی vCenter (در صورت تنظیم نبودن زمان، احراز هویت کاربران با اکتیو دایرکتوری به مشکل خواهد خورد)



    نحوه متصل کردن vCenter به Active Directory

    در مرحله اول وارد کنسول vSphere web Client شوید.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: 1.png مشاهده: 0 حجم: 18.7 کیلو بایت



    وارد بخش Administration شوید.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: Server-Appliance.png مشاهده: 0 حجم: 191.8 کیلو بایت




    در بخش Single Sign On وارد Configuration بشوید.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: 3.-Navigate-to-Single-Sign-On-.png مشاهده: 0 حجم: 84.7 کیلو بایت




    در این بخش Identity Source را انتخاب کنید و بر روی علامت + کلیک کنید.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: Open-the-Identity-Sources-tab.png مشاهده: 0 حجم: 10.3 کیلو بایت


    در پنجره باز شده دو انتخاب اول مربوط به اتصال به اکتیو دایرکتوری بوده که در ادامه بررسی خواهیم کرد.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: vcenter-add-active-directory-identity-sorce.png مشاهده: 0 حجم: 24.3 کیلو بایت


    گزینه Active Directory (Integrated Windows Authentication)

    اگر شما از قبل vCenter خودتان را به دامین Join کرده باشید میتوانید از این گزینه استفاده کنید. و بدون اینکه از شما اطلاعات دامین و یوزر Admin دامین را بپرسد به اکتیو دایرکتوری متصل شود.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: vcenter-add-active-directory-identity-sorce-configuration.png مشاهده: 0 حجم: 16.6 کیلو بایت


    گزینه Active Directory as a LDAP Server

    این گزینه را زمانی استفاده میکنید که ویسنتر خودتان را به دامین Join نکرده اید.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: vcenter-add-active-directory-as-ldap-identity-sorce-configuration.png مشاهده: 0 حجم: 30.5 کیلو بایت


    بعد از اینکه اطلاعات مورد نیاز را مشخص کردید بر روی Next کلیک کنید تا اکتیوی دایرکتوری شما به عنوان یک Identity Source برای انجام احراز هویت به ویسنتر شما اضافه شود.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: vsphere60-web-client-select-default-domain.png مشاهده: 0 حجم: 17.5 کیلو بایت



    در ادامه قصد دارم که یک یوزر در دامین را بر روی کل vCenter دسترسی ادمین بدهم.

    کافی است در همان بخش Administration وارد بخش Global Permission شوید.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: vsphere60-web-client-global-permissions.png مشاهده: 0 حجم: 12.5 کیلو بایت



    بر روی + کلیک کنید.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: vsphere60-web-client-add-permission.png مشاهده: 0 حجم: 6.5 کیلو بایت


    در این بخش باید بر روی Add کلیک کنید تا کاربر مورد نظرتان را مشخص کنید.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: vsphere60-web-client-add-permission-add.png مشاهده: 0 حجم: 38.7 کیلو بایت


    دامین مربوط به اکتیو دایرکتوری را انتخاب کنید تا تمام یوزر و گروه های دامین را نمایش بدهد.
    برای دیدن سایز بزرگ روی عکس کلیک کنید  نام: vsphere60-web-client-add-permission-add-aduser.png مشاهده: 0 حجم: 35.9 کیلو بایت


    در آخر بر روی OK کلیک کنید. برای تست کافی است که از طریق vSphere web client از طریق کاربر دامینی وارد کنسول ویسنتر شوید. در مقاله بعد به بررسی تنظیم کردن سطح دسترسی در سطح Object صحبت خواهم کرد.

    امیدوارم که مفید واقع شده باشد.
    فایل های پیوست شده
    آخرین ویرایش توسط Habili; در تاریخ/ساعت 04-07-2019, 06:54 PM.
در حال انجام ...
X
کانال تلگرام منطقه لینوکسی ها