Aktionen

VSphere 5.1 Single Sign On Problem - Hilfe ich kann mich nur noch mit dem lokalen Admin / Administrator am vCenter anmelden

Aus znilwiki

Sie haben das neue vCenter 5.1 von vSphere 5.1 installiert?
Brav der Reihe nach mit

  • vCenter Single Sign On
  • VMware vCenter Inventory Service
  • VMware vCenter Server
  • VMware vSphere Clinet

installiert?

Am besten noch als Upgrade / Update über ein vorhandenes vCenter älterer Bauart?
Und nun können Sie sich nicht mehr am vCenter anmelden mit dem Domänen-Administrator oder anderen Benutzern?
Nur noch der lokale Administrator des vCenter Servers funktioniert? (Ja der funktioniert noch falls Sie erst einmal rein müssen)


Erklärung und Lösung:
Das vCenter fragt nun nicht mehr direkt das Active Directory ab sondern tut dieses über das neue vCenter Single Sign On (nein den Vorteil habe ich noch nicht erkannt das dies nun ein zusätzlicher Dienst mit eigener SQL Datenbank tut).
Wärend des Setups gab es warscheinlich sogar eine kurze Warnung wegen Active Directory und Konnektivität (bla bla ...).
Der Punkt ist - der Single Sign On Dienst hat keine Verbindung zum Active Directory gefunden - und wir müssen Ihn auf die Sprünge helfen.

Konfigurieren können wir das ganze über den VMware vSphere Web Client ... aha also die Weboberfläche.
Dazu müssen wir zusätzlich zu obigen Punkten aber auch zwingend den

  • VMware vSphere Web Client

installieren - wenn der noch nicht installiert wurde nun nachholen.

"Alte Hasen" wissen nun wo Sie diesen starten können - im Webbrowser einfach per https: den vCenter Server aufrufen (wo man auch den aktuellen vSphere Client runterladen kann) ...
Single-Sign-On-Hilfe-kein-AD-001.png

Aber nein, nur eine Fehlermeldung ...
Single-Sign-On-Hilfe-kein-AD-002.png

und nuh?

Wer liest schon Anleitungen ... den VMware vSphere Web Client findet Ihr unter:

https://<NetBIOS oder DNS-Name des vCenter Servers>:9443/vsphere-client/

(geht auch ohne den Zusatz /vsphere-client/, er leitet dann weiter)
ACHTUNG! es geht nicht über die IP-Adresse! Es muss ein Name sein!

An diesem müsst Ihr euch als der "Single Sign On - Admin" anmelden ... das war der Benutzer den das Setup angelegt und euch nach dem Passwort gefragt hat.
Tipp: Der Benutzername ist

admin@system-domain

und dann euer Kennwort:
Single-Sign-On-Hilfe-kein-AD-003.png


Nun müsst Ihr euch zur Active Directory Konfiguartion durchhangeln:

Verwaltung --> Konfiguration

Single-Sign-On-Hilfe-kein-AD-004.png

Single-Sign-On-Hilfe-kein-AD-005.png

Rechts sehen wir schon das der Zeiger zum Active Directory fehlt - klickt auf das grüne + Symbol um die Verbindung hinzu zu fügen:

Single-Sign-On-Hilfe-kein-AD-006.png
Füllt den Dialog eben aus und schon geht alles ....



Ja genau, ich habe auch erstmal blöd geschaut ... nehmen wir mal für eure Domäne folgende Daten an:

Domänenname:                     znil.local
NetBIOS Domänenname:             znil
Erster Domänencontroller:        dc01.znil.local
Zweiter Domänencontroller:       dc02.znil.local
Port für LDAP Globaler Katalog   3268 (= Standard)
Port für LDAP                    389  (= Standard)

Dann müssen eure Angaben wie folgt sein:
Single-Sign-On-Hilfe-kein-AD-007.png

Als Benutzer für die AD-Abfrage könnt Ihr natürlich auch einen speziell angelegten Nutzen, es geht auch mit normalen Benutzerkonten.

Schnell noch auf Testverbindung geklickt - und wenn es dann so aussieht:

Single-Sign-On-Hilfe-kein-AD-008.png

habt Ihr es geschafft - einmal noch auf OK und schon könnt Ihr euch wieder mit Domänen-Benutzern (oder dem Domänen-Administrator) am vCenter wie gewohnt anmelden.


--Bernhard Linz 11:13, 12. Dez. 2012 (CET)



Anonymer Benutzer #1

71 Monaten zuvor
Punktzahl 0++

Genau das was ich gesucht habe. Tolle Anleitung !

VB

Anonymer Benutzer #2

69 Monaten zuvor
Punktzahl 0++

Klasse Anleitung!!!!

Der Tipp mit dem lokalen Admin war Gold wert...
Kommentar hinzufügen
znilwiki freut sich über alle Kommentare. Sofern du nicht anonym bleiben möchtest, trage deinen Namen oder deine Email-Adresse ein oder melde dich an. Du kannst das Feld auch einfach leer lassen.