在本文中，我们将能够了解如何在 VMware vSphere 虚拟平台中针对我们的 Active Directory 配置身份验证. 我们将在 vCenter Server Appliance 和 ESXi 主机上启用它, 以便您可以为 Active Directory 用户或组分配访问权限. 因此，而不是使用默认凭证 (正如我们做错了); 每个员工都将使用他们的 DA 帐户, 拥有他应该拥有的特权, 查看“谁做什么”也很有用.

集成 vCenter Server 6.5 在 Active Directory 中

如果我们的虚拟基础架构中只有一个设备具有 vCenter Server + PSC 我们毫无疑问, 但是，如果我们有一个具有外部 PSC 的 vCenter Server 架构, 必须在此设备上配置身份验证!

我们登录到 vSphere Web Client (https://FQDN-VCENTER-SERVER/vsphere-客户端) 如何 广告***********@vs*****.loc到 (或 SSO 管理员), 转到 “Administration” 视图.

然后到 “Deployment” > “系统配置”.

点击 “Nodes” > 我们选择我们的虚拟设备 > [管理]选项卡 > “设置” > “高级”菜单 > “Active Directory”并单击“加入”.

我们指明域名, 用于离开团队帐户的可选 OU, 特权用户名和密码 & 接受!

然后我们重新启动 vCSA, 我们可以选择在 AD 中看到 Team Account 已完美地创建了它.

现在剩下的就是分配权限, 为此，您将输入 vSphere Web Client 和您感兴趣的对象, 或数据中心, 虚拟机, 我们可以转到 “权限” 并添加我们在组合中拥有的 Active Directory 的用户组或用户组，我们将分配我们想要的访问角色, 优秀的管理员, 等… 也许我会把它放在以后的文章中…

集成 ESXi 主机 6.5 在 Active Directory 中

在这一部分中，我们将能够看到如何让我们直接在 ESXi 主机上使用我们的用户帐户进行验证, 适合使用 Putty 与 SSH 连接, 或使用 Host Client...

就像一切一样, 正确配置主机的网络参数至关重要, 包括 DNS 服务器, NTP 服务器...

第一件事, 将在 Active Directory 中创建一个组，并为其分配将成为主机管理员的成员,

如果我们在主机上, 在 “Configure” 选项卡中 > “系统” > “身份验证服务”，我们可以在“加入域...”中将您置于 Pulsano 域中

它将要求我们提供域名，然后我们输入具有加入权限的用户的凭据, “接受”,

几秒钟后，我们将能够看到我们已经是域的成员是多么完美，如果我们转到我们的 AD，我们将看到团队的帐户!

指示哪个用户组可以登录到每个主机, 我们将转到“配置”选项卡 > “系统” > “高级系统设置” > “编辑”,

我们过滤并搜索 Config.HostAgent.plugins.hostsvc.esxAdminsGroup, 我们对其进行编辑并输入我们在 AD 中的组名称.

我们让几分钟过去了......和 vúala! 如果我们使用 Putty 登录，我们将看到有多舒适，因此一切都会被很好地记录下来, 谁制造了那个......

VMware 增强型身份验证插件

如果我们想使用当前的计算机帐户验证自己，我们将能够安装增强的身份验证附加组件 (因为我们假定您使用的 Windows 是域绑定的) 并将我们的凭证传递到 vCenter.

如果我们看一下左下角, 在验证我们自己之前, 我们可以在任何 Windows 计算机上下载并安装它, 单击“下载增强身份验证插件”.

下载二进制文件后, 我们将能够进行安装, 它没有什么神秘之处，只需几分钟!

安装后, 我们将看到如何检查 “Use Windows session authentication” 检查, 有了这个, 我们会将凭据传递给 vCenter Server，并自动验证!

考虑已经说过的内容, 我们的 Active Directory 帐户必须具有访问权限, 所以在我们登录之前, 正如我们之前所说，vSphere 管理员必须为我们分配对我们感兴趣的对象（数据中心）的权限, 集群, 虚拟机的文件夹… 并为该对象分配 Permissions Role，就是这样! 我们将尝试进入，并且我们只会看到我们将拥有权限的对象!