VMware vSphere 認証プロキシ

印刷に優しい, PDF & Email

すでに 前のドキュメント バージョンの 4.1 私たちは、ESXi ホストを Active Directory に含めて、一元化されたアカウントで直接認証できることを目新しさと見なしました; vSphereの新機能の1つ 5 ホストとドメインの間に中間プロキシをデプロイする可能性があります. これらはすべて、Auto Deployを使用したデプロイメントで、パスワードを持つユーザーを設定ファイルに入れないようにするためのものです, また、Auto Deployでデプロイされていないホストでも使用できるようになります!

 

Windowsにインストールすると 2008 R2 MicrosoftのWebサイトからKB981506パッチをインストールする必要があります、そうしないとエラーが表示されます: 'Failed to bind CAM website with CTL そして Failed to initialize CAMAdapter' ファイル上 “C:ProgramDataVMwarevSphereAuthenticationProxylogscamadapter.log”. 必要条件: IIS メタベースをサポートする IIS 6, ISAPI 拡張機能 & IPとドメインの制限. さらに、別のエラーが発生しないように、インフラストラクチャに vSphere Auto Deploy がすでにデプロイされている必要があります: 'Failed to get the url of Waiter's website from VC' & 'Failed to initialize CAMAdapter'.

 

VMware vSphere DVDから 5.0, 選ぶ “VMware vSphere 認証プロキシ” & “取り付ける”,

 

VMware vSphere Authentication Proxy のインストール ウィザードの開始, “次に”,

 

“次に” 特許を表示するには…

 

“次に” ライセンス契約に同意するには,

 

Authentication Proxyのインストールパスを選択します, デフォルトは '%ProgramFiles' です。 (x86の)%VMwarevSphere 認証プロキシ’ & “次に”

 

vCenterサーバーに関する情報を提供します, あなたのIPアドレス, HTTP ポート, 管理者権限を持つユーザーとそのパスワード. “次に”,

 

vCenterで認証プロキシがどのように見えるかを示します & “次に”,

 

クリック “取り付ける” インストール開始!

 

… 数秒待ちます…

 

“終える”,

 

悪くありません, IIS 管理コンソールに登場, サイトに接続するIPアドレスを有効にする必要があります “コンピュータ アカウント管理 Web サイト” 私たちは、 “IPアドレスとドメインの制限,

 

“権限エントリを追加…”

 

そして、ESXiホストの個々のIPアドレスを入力するか、IP範囲を直接入力します & 私たちはすべてを受け入れます.

 

あとで, IISサイトにある証明書をエクスポートする必要があります, これを行うには、IIS 管理コンソールを使用します 7 > サイトについて “コンピュータ アカウント管理 Web サイト” > “SSL設定” > “リンクス…” > httpsサイト経由で 51915 > “修飾する…”, 証明書について “見る…”, 睫毛 “細部” > “ファイルへのコピー…” を選択し、: “秘密鍵をエクスポートしない” & エクスポート “X.509 ベース コード 64 (.CERの)”.

問題が発生した場合, ESXiが処理するURLをブラウザから直接開くことができます, ADのデータを含むdllの内容が表示されるまで: httpsの://DIRECCIÓN_IP_PROXY:51915/camiis.dll年CAM_ISAPI月

 

悪くありません, 証明書が IIS からエクスポートされた後, データストアに一時的にアップロードする必要があります, インポート元 “認証サービス” > “インポート証明書…”. 証明書を正常にインポートするために、次の形式で証明書を入力します:

証明書のパス: [データストア]PATHCERTIFICADO.cer
サーバーIP: DIRECCIÓN_IP_PROXY

インポートしたら、リンクからホストを手動で追加できます “プロパティ…”

 

「ディレクトリサービスタイプの選択」で’ 紹介 “アクティブディレクトリ”, 「ドメイン」’ 私たちを団結させるドメイン (そのチームアカウントを配置するOUを含めることができます, 例えば: tundra-it.com/OU サーバー) をクリックし、[vSphere Authentication Proxy を使用する] をオンにします, プロキシIPアドレスを入力する, クリック “ドメインに参加” そして、資格情報を要求せずにドメインに入れることがわかります.

おすすめの投稿

FortigateとActive Directoryを統合するためのFSSOの実装
読む
VMware ESXiおよびvCSAホストへのアクセスのブロック
読む
Citrix NetScaler IIIを使用したVPN - 証明書による認証
読む
Windows LAPS の実装
読む

著者

によって エクトル・エレーロ 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 私に連絡することを躊躇しないでください, できる限りお手伝いします, シェアリングは生きていること ;) . ドキュメントを楽しむ!!!

VM ストレージ プロファイルの使用 - プロファイル駆動型ストレージ

8 2月de 2012

VMware Syslog コレクタ

17 2月de 2012