部署過vcsa的朋友都知道,默認安裝完成vcsa後,會有一個默認的用戶名-administrator@vsphere.local。當然此用戶具有絕對的管理員權限,在任何使用vmware vsphere平台的單位,公司,出于安全考慮的都需要對vc的權限有嚴格的控制,比如某用戶隻有某些虛拟機的管理權限,監控權限,或對主機權限。當有嚴格的權限劃分時,就需要跟域控建立聯系。讓我們可以讀取域控中的用戶信息。
打開vcsa管理界面,找到系統管理SSO——配置
右邊顯示的标識原-添加标識原
選擇基于基于LDAP的active directory
其中的标識源及用戶基本标識原需要在域控裡找到相關用戶組的信息
在域控中打開域控ADSI編輯器
如下格式,找到您要添加的組可分辨名稱如ou=users,dc=ws,ws,cn等類似
之後配置域名,用戶名—具有管理權限,密碼默認确定
最終配置結果如下
此時在sso 用戶和組的選項卡中就可以找到您的域
選中後 ,域控下的用戶及組信息就可以被vcsa讀取到,可以進行權限分配
轉到訪問控制,角色,創建角色
創建vsan角色
添加此角色的訪問對象
轉到訪問控制,全局權限
選擇剛剛所添加的域信息,搜索用戶或組,選擇vsan這個角色
下面我們以viewadmin的用戶名登錄vcsa
更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
