12
Single Sign On VMWare Server 5.5
Hallo zusammen,
wir haben 3 ESXi 5.5 Hosts und den VCenter Server als virtuelle Appliance laufen.
Für das SSO bin ich nach dieser Anleitung vorgegangen : http://www.virten.net/2013/09/howto-ad-authentication-in-vcenter-sso-5- ...
Leider funktioniert die Anmeldung über die Windows Sitzungsanmeldedaten im VMWare vSphere Client nicht. Windows übergibt den Benutzer im Format Domain/user.
Wenn ich meinen Benutzer im Format user@domain angebe funktioniert die Anmeldung ohne Probleme.
Danke für eure Hilfe!
wir haben 3 ESXi 5.5 Hosts und den VCenter Server als virtuelle Appliance laufen.
Für das SSO bin ich nach dieser Anleitung vorgegangen : http://www.virten.net/2013/09/howto-ad-authentication-in-vcenter-sso-5- ...
Leider funktioniert die Anmeldung über die Windows Sitzungsanmeldedaten im VMWare vSphere Client nicht. Windows übergibt den Benutzer im Format Domain/user.
Wenn ich meinen Benutzer im Format user@domain angebe funktioniert die Anmeldung ohne Probleme.
Danke für eure Hilfe!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 226820
Url: https://administrator.de/contentid/226820
Printed on: April 24, 2024 at 05:04 o'clock
12 Comments
Latest comment
Moin,
mein Ansatz löst dein Problem zwar nicht, aber du kannst den vSphere Client mit Parametern für Server, User und Passwort aufrufen.
"C:\Program Files (x86)\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\VpxClient.exe" -s <VCENTER SERVER> -u <USERNAME> -p <PASSWORT>
VG,
Thomas
mein Ansatz löst dein Problem zwar nicht, aber du kannst den vSphere Client mit Parametern für Server, User und Passwort aufrufen.
"C:\Program Files (x86)\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\VpxClient.exe" -s <VCENTER SERVER> -u <USERNAME> -p <PASSWORT>
VG,
Thomas
Hi,
hast du auch den AD-Gruppen entsprechende Berechtigungen im vSphere zugewiesen? Sonst könnte deine Anmeldung auch scheitern, wenn ein AD-Benutzer sich per SSO anmelden will, aber keiner vSphere-Berechtigungsgruppe zugewiesen ist.
mfg
hast du auch den AD-Gruppen entsprechende Berechtigungen im vSphere zugewiesen? Sonst könnte deine Anmeldung auch scheitern, wenn ein AD-Benutzer sich per SSO anmelden will, aber keiner vSphere-Berechtigungsgruppe zugewiesen ist.
mfg
Zitat von @Th0mKa:
Moin,
mein Ansatz löst dein Problem zwar nicht, aber du kannst den vSphere Client mit Parametern für Server, User und Passwort
aufrufen.
"C:\Program Files (x86)\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\VpxClient.exe" -s <VCENTER
SERVER> -u <USERNAME> -p <PASSWORT>
VG,
Thomas
Moin,
mein Ansatz löst dein Problem zwar nicht, aber du kannst den vSphere Client mit Parametern für Server, User und Passwort
aufrufen.
"C:\Program Files (x86)\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\VpxClient.exe" -s <VCENTER
SERVER> -u <USERNAME> -p <PASSWORT>
VG,
Thomas
Danke für den Ansatz. Leider ist das keine ausreichende Lösung für uns, aber gut zu wissen face-smile
Zitat von @Rudbert:
Hi,
hast du auch den AD-Gruppen entsprechende Berechtigungen im vSphere zugewiesen? Sonst könnte deine Anmeldung auch scheitern,
wenn ein AD-Benutzer sich per SSO anmelden will, aber keiner vSphere-Berechtigungsgruppe zugewiesen ist.
mfg
Hi,
hast du auch den AD-Gruppen entsprechende Berechtigungen im vSphere zugewiesen? Sonst könnte deine Anmeldung auch scheitern,
wenn ein AD-Benutzer sich per SSO anmelden will, aber keiner vSphere-Berechtigungsgruppe zugewiesen ist.
mfg
Ich habe meinem User im Vsphere die Rolle Administrator zugewiesen. Diese Berechtigung wurde auch bis nach unten an die Hosts durch vererbt. Anmelden kann ich mich manuell über meine Benutzer, wenn ich meinen Benutzernamen im Format user@domain eingebe. Nur die Automatische Weitergabe von Windows funktioniert nicht, da dann mein Benutzer im Format domain\user übergeben wird.
Zitat von @Kevin-5641:
Nur die Automatische Weitergabe von Windows funktioniert nicht, da dann mein Benutzer im Format domain\user
übergeben wird.
Nur die Automatische Weitergabe von Windows funktioniert nicht, da dann mein Benutzer im Format domain\user
übergeben wird.
Daran liegts nicht, ist bei mir auch so, wenn ich den SSO-Haken setze, dann wird DOMAIN\user automatisch befüllt und funktioniert trotzdem (als auch die Anmeldung manuell egal in welchem Format).
mfg
Kann es sein, dass eventuell noch irgendwo eine Einstellung fehlt? Sind die Schritte in dem von mir verlinkten Artikel ausreichend?
Zitat von @Kevin-5641:
Kann es sein, dass eventuell noch irgendwo eine Einstellung fehlt? Sind die Schritte in dem von mir verlinkten Artikel
ausreichend?
Kann es sein, dass eventuell noch irgendwo eine Einstellung fehlt? Sind die Schritte in dem von mir verlinkten Artikel
ausreichend?
Ich hatte auch den Artikel benutzt und irgenwas hatte da noch gefehlt - aber leider kann ich mich nicht mehr erinnern, was genau
Hast du unter SSO>Konfiguration>Identitätsquellen die AD-Domain als Standardquelle festgelegt?
mfg
Ja unsere AD-Domain ist als Standard festgelegt.
Ich habe leider auch in keiner anderen Anleitung weiter Optionen gefunden.
Vielleicht fällt es dir ja wieder ein.
Hat sonst einer eine Idee oder einen Lösungsansatz?
Danke
Gruß Kevin
Ich habe leider auch in keiner anderen Anleitung weiter Optionen gefunden.
Vielleicht fällt es dir ja wieder ein.
Hat sonst einer eine Idee oder einen Lösungsansatz?
Danke
Gruß Kevin
Dann bleiben dir wohl nur noch die Logs.
mfg
mfg
Moin,
Mach doch ein Ticket bei VMware auf, die helfen schnell und zuverlässig. Wir hatten in der 5.1 ein ähnliches Problem und haben dann auf Anraten des Supports und weil wir sie nicht brauchten die lokale Authentifizierungsquelle gelöscht. Danach funktionierte unsere AD Authentifizierung...
VG,
Thomas
Ich werde das im Laufe der Woche mit unserem VMWare Partner klären.
Dann berichte ich wieder, falls ich eine Lösung habe ;)
Gruß Kevin
Dann berichte ich wieder, falls ich eine Lösung habe ;)
Gruß Kevin
Und hast du es lösen können?
Vielen Dank für deine Hilfe!
Vielen Dank für deine Hilfe!
