1 先用默认的管理员账号登陆系统,我的默认账号设置为administrator@sso.corp.vsphere.local这个账号是自己设置的。
2 登陆进去的状态是这样的。
4 我这里建了一个测试0319的角色。
5 看到我创建好的角色了。
6 如果vcsa6刚加入域,我们需要去标识源的位置添加域才能使用域里面的东西。
7 添加了域到标识源之后,我们接着去具体默认对象位置添加权限。
8 比如我给我的DB服务器添加刚才的测试0319角色到具体一个用户。
9 我们到添加域用户,添加了一个view1用户,然后我们给这个view1用户添加对应我们刚才新建的测试0319角色。
10 这样设置就完成了,我们用view1账号去测试一下,view1账号可以登录进来,但看不到任何东西,因为view1对应的角色没什么权限,具体权限到角色那里设置。
目前最新版本的vsphere6.7u3版本的,使用域控上面的用户登录和管理vsphere。具体的 *** 作流程如下:在这里,原本系统自带2个标识源,我们删掉了一个系统带的本地管理,这个无足轻重。
此步骤为整个配置的关键,用户名的输入特别重要, 如果你的用户名没有带上域名,那么很有可能不成功。
6 LDAP配置完成
上面的步骤可见,结合AD配置组还是很方面的,方便我们后续对于vCenter中虚拟机的管理,使用域中的用户,减少用户记录密码的时间。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)