Statistiques

Compteur d'affichages des articles
1093087

28 - Authentification avec AD

Depuis la machine virtuelle Windows 7, se connecter sur vCenter avec l'url : https://vcenter:5480/

URL de connexion

Sur Firefox, nous allons avoir un avertissement de sécurité.

Avertissement de sécurité

Cliquer sur Je comprends les risques.

Avertissement de sécurité

 

Cliquer sur Ajouter une exception.

Ajout de l'exception de sécurité

 

Cliquer sur Confirmer l'exception de sécurité.

Mire de login

 

Renseigner les informations et cliquer sur Login.

La première intervention pour mener à bien l'intégaretion de l'AD avec SSO est de définir le hostname de vCenter.

Sans cette manipulation, nous ne pouvons pas activer Active Directory dans vCenter.

Pour cela aller dans l'onglet Network.

Renseignement du hostname

Saisir le hostname complet puis cliquer sur Save settings (en haut à droite).

28.1 - Méthode standard

Pour cette méthode j'ai été obligé de passer par Chrome et non pas Firefox comme sur les images.

Revenir sur l'onglet vCenter server.

Authentification

 

Cliquer sur Configure Authentification.

Réglages AD

Cocher Active Directory Enabled et saisir les informations de connexion puis cliquer sur Save settings.

Opération réussie

 

28.2 - Méthode par reconfiguration

Si dans votre navigateur, le fait de cliquer sur Configure Authentification ne semble pas réagir, vous pouvez configurer l'authentification par lancement du Wizard de Setup avec les boutons sur la droite.

Actions disponibles

Mais il faut d'abord arrêter les serveurs.

serveur vCenter

Cliquer sur les boutons Stop.

Serveur arrêté

Après l'arrêt :

Actions disponibles

Cliquer sur Launch.

vCenter setup : Configure options

 

 

Sélectionner Set custom configuration et cliquer sur Next.

vCenter setup : Database settings

 

Laisser par défaut et cliquer sur Next.

vCenter setup : Database settings en cours

 

vCenter setup : SSO settings

Laisser par défaut et cliquer sur Next.

vCenter setup : Active Directory settings

 

Cocher Active Directory Enabled, saisir les informations de l'AD et cliquer sur Next.

vCenter setup : Review configuration

 

Cliquer sur Start.

vCenter setup : Configure étape 1

vCenter setup : Configure étape 2

vCenter setup : Configure étape 3

vCenter setup : Configure étape 4

vCenter setup : Configure Fin

Cliquer sur Close.

28.3 - Suite de la configuration

Relancer vCenter Appliance.

vCenter dans l'AD

Sur le serveur SRV2012STD, nous voyons que vCenter est bien dans notre Active Directory.

Nous devons maintenant ajouter le groupe vmware admins comme administrateur de notre vCenter.

Mire de login

Nous devons saisir les identifiants normaux pour nous connecter à vCenter et ajouter vmware admins dans les administrateurs.

Avertissement de sécurité

Installer le certificat et cliquer sur Ignorer.

vSphere client

 

Nous arrivons sur cette page. Cliquer sur l'onglet Autorisations.

Onglet Autorisations

 

Un clic droit sur la fenêtre des autorisations:

Clic droit

Sélectionner Ajouter une autorisation.

Assigner les autorisations

 

Cliquer sur Ajouter.

Choisir utilisateurs et groupes

 

Le domaine PRESTAOPEN ne s'affiche pas dans la liste des domaines. C'est un bug/problème avec  vCenter Appliance.

Après une recherche sur les forums, j'ai trouvé une solution.

Il faut se connecter au vSphere Web Server avec l'url : https://vcenter:9443/.

Url vSphere Web Server

Sur Firefox Nous allons avoir les avertissements de sécurité standard suivants:

Connexion non certifiée

Je comprends les risques

Ajout d'une exception de sécurité

Puis :

Mire de login

Saisir les informations et cliquer sur Connexion.

Patienter ...

 

vSphere Web Client

Aller dans Administration -> Sign-on et Discovery.

Sign-on and Discovery

 

Le domaine Prestaopen ne s'affiche pas. Nous allons le rajouter manuellement.

Cliquer sur l'icone PLUS vert.

Ajouter une source d'identité

 

Cocher Active Directory et saisir les informations demandées.

Adaptez les champs à votre cas.

Cliquer sur Tester la connexion.

Connexion établie

 

Cliquer sur OK.

Configuration SSO

 

Sélectionner le PRESTAOPEN dans la liste et cliquer sur la 4ème icone (rond bleu avec une flèche) pour l'ajouter aux domaines par défaut.

Avertissement

Cliquer sur OK.

PRESTAOPEN ajouté

 

Sauvegarder la configuration en cliquant sur la disquette bleue.

Si l'on revient dans le client vSphere standard :

Choisir PRESTAOPEN.LOCAL

PRESTAOPEN s'affiche maintenant. Le sélectionner.

Liste des utilisateurs et groupes

Sélectionner le groupe vmware admins et cliquer sur OK.

Assigner les autorisations

 

Par défaut les droits sont Lecture seulement. Choisir Administrateur et cliquer sur OK.

Onglet Autorisations

 

Nous avons réussi à ajouter le groupe vmware admins comme administrateur de notre vCenter.

Testons la connexion.

Mire de login

Nous connecter avec l'utilisateur gmarin, membre du groupe vmware admins.

Cocher Utiliser informations indentification Windows et cliquer sur Connexion.

vSphere client s'ouvre bien et dans le coin bas à droite nous avons :

Informations de login

 

Nous pouvons gérer maintenant notre vCenter avec un utilisateur Windows.

29 - Modification du nom de notre vCenter

vCenter changer les paramètres

Notre vCenter s'affiche comme localhost. Nous allons lui donner un nom plus parlant. Il faut pour cela éditer le paramètres.

Procéder comme ci-dessus.

Paramètres d'éxecution

 

Dans la partie Paramètres d'éxecution, saisir le nouveau nom : vcenter.prestaopen.local.

Cliquer sur OK.