鸽了半年的水(jie)文(tu)终于发出来了
0x00.前言
工作的时候发现大都在用vCenter
,看到家里只安装了ESXi
决定也搞一个好了
0x01.安装
多图预警
1.第1
阶段
点击此处 ← 查看折叠
2.第2
阶段
点击此处 ← 查看折叠
0x02.配置
1.配置域用户登录
系统管理
,Single Sign On
,配置
,身份提供程序
,标识源
,添加标识源
标识源类型
选择Active Directory(集成 Windows 身份验证)
,输入域名即可
也可以加入AD
域
然后注销,尝试用域账户登录,不出意料可以登录但是没有权限……无法登录,因为您在连接到此客户端的所有 vCenter Server 系统上均没有权限。
一种方法自然是直接加到管理员里去,访问控制
,全局权限
,添加
自己的用户成管理员
奇怪了,用户名yuangezhizao
可以登录但还是没有权限,yuangezhizao@py.local
则可以登录同时也有权限
光速破案,前者是自己曾经在VC.LOCAL
域下创建的用户,但是没有给分配权限,于是现在给删掉了只使用后者的域账户
后续发现后者除了没有配置Single Sign On
的权限之外其他的权限都有,然后还有一件诡异的事情是从管理员
中移除自己后仍然是可以登录的草,保持了管理员的身份……
那么,如果想拥有配置Single Sign On
的权限则需要把自己的域用户加入到默认的Administrators
组里才可以访问全部,相当于真正的管理员
0x03.后记
45min
光速xjb
写完草
0x04.引用
将域用户添加为VCSA(vCenter Server Application)管理员
至此本文使命完成