1. Acceder al vCSA con las credenciales root /vmware que son las que vienen por defecto.
2. Configurar hostname con FQDN y las DNS
3. Añadir credenciales del dominio.
4. Reiniciamos la maquina
5. Una vez reiniciada volvemos a acceder al vCSA y activamos el Check de Certificado que a continuación marco en la imagen:
6. Volvemos a reiniciar el vSCA como en el punto 4
7. Revisamos en la OU de Computers del AD que tenemos un objeto del tipo computer con el nombre del vcenter, en nuestro caso vcenter igual. En caso de que no estuviera lo añadimos con el mismo nombre.
8. Una vez reiniciado, accedemos al vSphere Web Client y permitimos los plug-ins siempre para la IP o nombre por el cual accedemos.
9. Una vez en la página principal, nos descargamoe instalamos el Client Integration Plug-in que aparece en la parte inferior de la pantalla.
10. Para la instalación de dicho plug-in deberemos cerrar los navegadores y el vSphere Client.
Una vez instalado deberemos esperar unos 5 min para poder volver acceder a la interfaz web.
11. Acceder al vSWC con las credenciales de administrator@vsphere.local / vmware que son las que vienen por defecto. En caso de no poder acceder, acceder al vSCA parar el servicio “servidor” y resetear contraseña:
12. Una vez dentro vamos a Administration -> Single Sign-On -> Configuration y cambiamos a la segunda pestaña “Identity Sources”
13. Clicamos en el + y ponemos los datos LDAP para poder conectarse con AD.
a. Active Directory (Integrated Windows Authetication)
OJO, El “Use machine account” Utiliza las credenciales de la sesión de Windows con la que estamos logueados en nuestra máquina.
b. Active Directory as a LDAP Server
Le damos al Test Connection y verificamos que la conexion es correcta
En ambos casos al aceptar nos tiene que aparecer el dominio
14. Acceder al vSphere Client o vSWC con el usuario root o administrator@vsphere.local para añadir los usuarios del dominio que queramos con los permisos correspondientes para cada uno. Yo lo he realizado via vSphere Client.
Clicamos en el vcenter y vamos a la pestaña Permissions
Botón derecho sobre el fondo blanco y clicamos en Add Permission
Clicamos en Add…
Seleccionamos el domino donde tenemos los usuarios:
Buscamos el usuario y realizamos doble clic para que aparezca abajo
Seleccionamos el usuario en la parte izquierda y en la derecha le otorgamos los permisos.
15. Finalmente para securizar el acceso debiéramos cambiar las contraseñas de root i administrator@vsphere.local
a. Para root tenemos que ir al vSCA -> admin y cambiar la contraseña.
Recordar marcar también la opción de que el password nunca expire y darle al Submit
b. Para administrator@vsphere.local accedemos al vSCA, Summary, paramos el servicio Server y luego vamos a la pestaña SSO, realizamos el cambio y Guardamos
NOTA:
Comentar que para acceder con el root tras este proceso de integración con AD, se tiene que especificar root@localos para acceder por vSphere Client.
No comments:
Post a Comment