Sie können vCenter und NSX-T in Google Cloud VMware Engine konfigurieren, um Ihr lokales Active Directory als LDAP-Identitätsquelle für die Nutzerauthentifizierung zu verwenden. Sobald die Einrichtung abgeschlossen ist, können Sie Zugriff auf vCenter und NSX-T Manager gewähren und die erforderlichen Rollen für die Verwaltung Ihrer privaten Cloud zuweisen.
Hinweis
Bei den Schritten in diesem Dokument wird davon ausgegangen, dass Sie zuerst Folgendes tun:
- Verbindung zwischen dem lokalen Netzwerk und der privaten Cloud herstellen
- Aktivieren Sie die DNS-Namensauflösung Ihres lokalen Active Directory, indem Sie DNS-Profile erstellen und auf Ihre private Cloud anwenden.
Die folgende Tabelle listet die Informationen auf, die bei der Einrichtung einer lokalen Active Directory-Domain als SSO-Identitätsquelle in vCenter und NSX-T benötigt werden. Stellen Sie vor dem Einrichten der SSO-Identitätsquellen Folgendes zusammen:
| Daten | Beschreibung |
|---|---|
| Basis-DN für Nutzer | Der Base Distinguished Name für Nutzer. |
| Domainname | Die FDQN der Domain, z. B. example.com. Geben Sie in diesem Feld keine IP-Adresse an. |
| Domain-Alias | Der NetBIOS-Domainname. Wenn Sie die SSP-Authentifizierung verwenden, fügen Sie den NetBIOS-Namen der Active Directory-Domain als Alias der Identitätsquelle hinzu. |
| Basis-DN für Gruppen | Der Base Distinguished Name für Gruppen. |
| URL des primären Servers |
Der LDAP-Server des primären Domain-Controllers für die Domain. Verwenden Sie das Format Wenn Sie in der primären oder sekundären LDAP-URL |
| Sekundäre Server-URL | Die Adresse eines LDAP-Servers des sekundären Domain-Controllers, der für das Failover verwendet wird. |
| Zertifikat auswählen | Wenn Sie LDAPS mit Ihrem Active Directory-LDAP-Server oder der OpenLDAP-Server-Identitätsquelle verwenden möchten, klicken Sie auf die Schaltfläche Zertifikat auswählen, die nach der Eingabe von ldaps:// in das URL-Textfeld angezeigt wird. Eine sekundäre Server-URL ist nicht erforderlich. |
| Nutzername | Die ID eines Nutzers in der Domain, der mindestens Lesezugriff auf den Basis-DN für Nutzer und Gruppen hat. |
| Passwort | Das Passwort des durch den Nutzernamen bestimmten Nutzers. |
Identitätsquelle in vCenter hinzufügen
- Erhöhen Sie die Berechtigungen für Ihre private Cloud.
- Melden Sie sich bei vCenter für Ihre private Cloud an.
- Wählen Sie Startseite > Verwaltung.
- Wählen Sie Einmalanmeldung (SSO) > Konfiguration.
- Öffnen Sie den Tab Identitätsquellen und klicken Sie auf +Hinzufügen, um eine neue Identitätsquelle hinzuzufügen.
- Wählen Sie Active Directory als LDAP-Server aus und klicken Sie auf Weiter.
- Geben Sie die Parameter der Identitätsquelle für Ihre Umgebung an und klicken Sie auf Weiter.
- Prüfen Sie die Einstellungen und klicken Sie auf Fertigstellen.
Identitätsquelle in NSX-T hinzufügen
- Melden Sie sich in Ihrer privaten Cloud bei NSX-T Manager an.
- Gehen Sie zu System > Einstellungen > Nutzer und Rollen > LDAP.
- Klicken Sie auf Identitätsquelle hinzufügen.
- Geben Sie im Feld Name einen Anzeigenamen für die Identitätsquelle ein.
- Geben Sie den Domainnamen und den Basis-DN Ihrer Identitätsquelle an.
- Wählen Sie in der Spalte Typ die Option Active Directory over LDAP aus.
- Klicken Sie in der Spalte LDAP-Server auf Festlegen.
- Klicken Sie im Fenster LDAP-Server festlegen auf LDAP-Server hinzufügen.
- Geben Sie die LDAP-Serverparameter an und klicken Sie auf Status prüfen, um die Verbindung von NSX-T Manager zu Ihrem LDAP-Server zu prüfen.
- Klicken Sie auf Hinzufügen, um den LDAP-Server hinzuzufügen.
- Klicken Sie auf Übernehmen und dann auf Speichern.
Nächste Schritte
Weitere Informationen zu SSO-Identitätsquellen finden Sie in der folgenden Dokumentation zu vSphere und NSX-T Data Center: