*** 作步骤:
1.首先确保域名被DNS正确解析
2.登陆Web版的Vcenter,打开Single sign-on的配置选项,推荐选择将ActiveDirectory作为Ldap服务器(结合背景描述我们知道SSO不建议和AD域名相同,所以第一项可能在后续的使用中会出现问题)
3.填写完信息后点击测试连接,连接成功建立后点击确定
4.此时就可以看到已将AD域添加进了SSO域的标识源
5.再点击Single sing-on的用户和组,找到SSO域的administrators组,将AD域的管理员账号添加为改组的成员后,就可以使用AD域管理员账号登陆了
特别注意:
在第2步设置信息时,有个需要注意的地方,以小编的realking.com.cn域名为例,此处应填写为:
而小编之前一直将DN信息填写错误,导致测试链接能通过,但是在添加标识源时总提示 *** 作失败
所以,在填写DN信息时,务必要先去DC上输入adsiedit.msc,进行确认,
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)