با سلام، در این مقاله قصد دارم نحوه اتصال vCenter به اکتیو دایرکتوری را مورد بررسی قرار بدهم. همانطور که میدانید یکی از مواردی که در زمینه امنیت در هر نرم افزار و هم زیرساختی مورد نیاز است، مشخص کردن سطح دسترسی هر فرد میباشد. برای مشخص کردن اینکه چه کسی چه کاری بر روی کدام Object ها انجام دهد، نیاز است که سطح دسترسی را در سطح Object ها تنظیم کنیم.
کاری که ما قرار است در این مقاله انجام دهیم این بوده که نحوه متصل کردن ویسنتر به سرویس Active Directory را بررسی کنیم و در آخر به یکی از کاربر ها در domain بر روی ویسنتر دسترسی ادمین بدهیم.
پیش نیاز ها :
1 - تنظیم بودن صحیح DNS بر روی vCenter سرور
2 - تنظیم کردن time بر روی vCenter (در صورت تنظیم نبودن زمان، احراز هویت کاربران با اکتیو دایرکتوری به مشکل خواهد خورد)
نحوه متصل کردن vCenter به Active Directory
در مرحله اول وارد کنسول vSphere web Client شوید.
وارد بخش Administration شوید.
در بخش Single Sign On وارد Configuration بشوید.
در این بخش Identity Source را انتخاب کنید و بر روی علامت + کلیک کنید.
در پنجره باز شده دو انتخاب اول مربوط به اتصال به اکتیو دایرکتوری بوده که در ادامه بررسی خواهیم کرد.
گزینه Active Directory (Integrated Windows Authentication)
اگر شما از قبل vCenter خودتان را به دامین Join کرده باشید میتوانید از این گزینه استفاده کنید. و بدون اینکه از شما اطلاعات دامین و یوزر Admin دامین را بپرسد به اکتیو دایرکتوری متصل شود.
گزینه Active Directory as a LDAP Server
این گزینه را زمانی استفاده میکنید که ویسنتر خودتان را به دامین Join نکرده اید.
بعد از اینکه اطلاعات مورد نیاز را مشخص کردید بر روی Next کلیک کنید تا اکتیوی دایرکتوری شما به عنوان یک Identity Source برای انجام احراز هویت به ویسنتر شما اضافه شود.
در ادامه قصد دارم که یک یوزر در دامین را بر روی کل vCenter دسترسی ادمین بدهم.
کافی است در همان بخش Administration وارد بخش Global Permission شوید.
بر روی + کلیک کنید.
در این بخش باید بر روی Add کلیک کنید تا کاربر مورد نظرتان را مشخص کنید.
دامین مربوط به اکتیو دایرکتوری را انتخاب کنید تا تمام یوزر و گروه های دامین را نمایش بدهد.
در آخر بر روی OK کلیک کنید. برای تست کافی است که از طریق vSphere web client از طریق کاربر دامینی وارد کنسول ویسنتر شوید. در مقاله بعد به بررسی تنظیم کردن سطح دسترسی در سطح Object صحبت خواهم کرد.
امیدوارم که مفید واقع شده باشد.
کاری که ما قرار است در این مقاله انجام دهیم این بوده که نحوه متصل کردن ویسنتر به سرویس Active Directory را بررسی کنیم و در آخر به یکی از کاربر ها در domain بر روی ویسنتر دسترسی ادمین بدهیم.
پیش نیاز ها :
1 - تنظیم بودن صحیح DNS بر روی vCenter سرور
2 - تنظیم کردن time بر روی vCenter (در صورت تنظیم نبودن زمان، احراز هویت کاربران با اکتیو دایرکتوری به مشکل خواهد خورد)
نحوه متصل کردن vCenter به Active Directory
در مرحله اول وارد کنسول vSphere web Client شوید.
وارد بخش Administration شوید.
در بخش Single Sign On وارد Configuration بشوید.
در این بخش Identity Source را انتخاب کنید و بر روی علامت + کلیک کنید.
در پنجره باز شده دو انتخاب اول مربوط به اتصال به اکتیو دایرکتوری بوده که در ادامه بررسی خواهیم کرد.
گزینه Active Directory (Integrated Windows Authentication)
اگر شما از قبل vCenter خودتان را به دامین Join کرده باشید میتوانید از این گزینه استفاده کنید. و بدون اینکه از شما اطلاعات دامین و یوزر Admin دامین را بپرسد به اکتیو دایرکتوری متصل شود.
گزینه Active Directory as a LDAP Server
این گزینه را زمانی استفاده میکنید که ویسنتر خودتان را به دامین Join نکرده اید.
بعد از اینکه اطلاعات مورد نیاز را مشخص کردید بر روی Next کلیک کنید تا اکتیوی دایرکتوری شما به عنوان یک Identity Source برای انجام احراز هویت به ویسنتر شما اضافه شود.
در ادامه قصد دارم که یک یوزر در دامین را بر روی کل vCenter دسترسی ادمین بدهم.
کافی است در همان بخش Administration وارد بخش Global Permission شوید.
بر روی + کلیک کنید.
در این بخش باید بر روی Add کلیک کنید تا کاربر مورد نظرتان را مشخص کنید.
دامین مربوط به اکتیو دایرکتوری را انتخاب کنید تا تمام یوزر و گروه های دامین را نمایش بدهد.
در آخر بر روی OK کلیک کنید. برای تست کافی است که از طریق vSphere web client از طریق کاربر دامینی وارد کنسول ویسنتر شوید. در مقاله بعد به بررسی تنظیم کردن سطح دسترسی در سطح Object صحبت خواهم کرد.
امیدوارم که مفید واقع شده باشد.
فایل های پیوست شده