kevin-5641
Goto Top

Single Sign On VMWare Server 5.5

Hallo zusammen,

wir haben 3 ESXi 5.5 Hosts und den VCenter Server als virtuelle Appliance laufen.

Für das SSO bin ich nach dieser Anleitung vorgegangen : http://www.virten.net/2013/09/howto-ad-authentication-in-vcenter-sso-5- ...
Leider funktioniert die Anmeldung über die Windows Sitzungsanmeldedaten im VMWare vSphere Client nicht. Windows übergibt den Benutzer im Format Domain/user.
Wenn ich meinen Benutzer im Format user@domain angebe funktioniert die Anmeldung ohne Probleme.

Danke für eure Hilfe!

Content-Key: 226820

Url: https://administrator.de/contentid/226820

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: Th0mKa
Th0mKa 16.01.2014 um 11:14:29 Uhr
Goto Top
Moin,

mein Ansatz löst dein Problem zwar nicht, aber du kannst den vSphere Client mit Parametern für Server, User und Passwort aufrufen.

"C:\Program Files (x86)\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\VpxClient.exe" -s <VCENTER SERVER> -u <USERNAME> -p <PASSWORT>

VG,

Thomas
Mitglied: Rudbert
Rudbert 16.01.2014 um 11:52:37 Uhr
Goto Top
Hi,

hast du auch den AD-Gruppen entsprechende Berechtigungen im vSphere zugewiesen? Sonst könnte deine Anmeldung auch scheitern, wenn ein AD-Benutzer sich per SSO anmelden will, aber keiner vSphere-Berechtigungsgruppe zugewiesen ist.

mfg
Mitglied: Kevin-5641
Kevin-5641 16.01.2014 um 11:55:25 Uhr
Goto Top
Zitat von @Th0mKa:

Moin,

mein Ansatz löst dein Problem zwar nicht, aber du kannst den vSphere Client mit Parametern für Server, User und Passwort
aufrufen.

"C:\Program Files (x86)\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\VpxClient.exe" -s <VCENTER
SERVER> -u <USERNAME> -p <PASSWORT>

VG,

Thomas

Danke für den Ansatz. Leider ist das keine ausreichende Lösung für uns, aber gut zu wissen face-smile
Mitglied: Kevin-5641
Kevin-5641 16.01.2014 um 11:59:51 Uhr
Goto Top
Zitat von @Rudbert:

Hi,

hast du auch den AD-Gruppen entsprechende Berechtigungen im vSphere zugewiesen? Sonst könnte deine Anmeldung auch scheitern,
wenn ein AD-Benutzer sich per SSO anmelden will, aber keiner vSphere-Berechtigungsgruppe zugewiesen ist.

mfg

Ich habe meinem User im Vsphere die Rolle Administrator zugewiesen. Diese Berechtigung wurde auch bis nach unten an die Hosts durch vererbt. Anmelden kann ich mich manuell über meine Benutzer, wenn ich meinen Benutzernamen im Format user@domain eingebe. Nur die Automatische Weitergabe von Windows funktioniert nicht, da dann mein Benutzer im Format domain\user übergeben wird.
Mitglied: Rudbert
Rudbert 16.01.2014 aktualisiert um 12:03:02 Uhr
Goto Top
Zitat von @Kevin-5641:
Nur die Automatische Weitergabe von Windows funktioniert nicht, da dann mein Benutzer im Format domain\user
übergeben wird.

Daran liegts nicht, ist bei mir auch so, wenn ich den SSO-Haken setze, dann wird DOMAIN\user automatisch befüllt und funktioniert trotzdem (als auch die Anmeldung manuell egal in welchem Format).

mfg
Mitglied: Kevin-5641
Kevin-5641 16.01.2014 um 12:06:13 Uhr
Goto Top
Kann es sein, dass eventuell noch irgendwo eine Einstellung fehlt? Sind die Schritte in dem von mir verlinkten Artikel ausreichend?
Mitglied: Rudbert
Rudbert 16.01.2014 um 12:11:32 Uhr
Goto Top
Zitat von @Kevin-5641:

Kann es sein, dass eventuell noch irgendwo eine Einstellung fehlt? Sind die Schritte in dem von mir verlinkten Artikel
ausreichend?

Ich hatte auch den Artikel benutzt und irgenwas hatte da noch gefehlt - aber leider kann ich mich nicht mehr erinnern, was genau face-sad

Hast du unter SSO>Konfiguration>Identitätsquellen die AD-Domain als Standardquelle festgelegt?

mfg
Mitglied: Kevin-5641
Kevin-5641 16.01.2014 um 12:14:38 Uhr
Goto Top
Ja unsere AD-Domain ist als Standard festgelegt.

Ich habe leider auch in keiner anderen Anleitung weiter Optionen gefunden.
Vielleicht fällt es dir ja wieder ein.

Hat sonst einer eine Idee oder einen Lösungsansatz?

Danke
Gruß Kevin
Mitglied: Rudbert
Rudbert 16.01.2014 um 12:16:02 Uhr
Goto Top
Dann bleiben dir wohl nur noch die Logs.

mfg
Mitglied: Th0mKa
Th0mKa 17.01.2014 um 00:39:20 Uhr
Goto Top
Zitat von @Kevin-5641:

Hat sonst einer eine Idee oder einen Lösungsansatz?


Moin,

Mach doch ein Ticket bei VMware auf, die helfen schnell und zuverlässig. Wir hatten in der 5.1 ein ähnliches Problem und haben dann auf Anraten des Supports und weil wir sie nicht brauchten die lokale Authentifizierungsquelle gelöscht. Danach funktionierte unsere AD Authentifizierung...

VG,

Thomas
Mitglied: Kevin-5641
Kevin-5641 27.01.2014 um 15:43:33 Uhr
Goto Top
Ich werde das im Laufe der Woche mit unserem VMWare Partner klären.
Dann berichte ich wieder, falls ich eine Lösung habe ;)

Gruß Kevin
Mitglied: ITApolda
ITApolda 18.09.2014 um 09:37:13 Uhr
Goto Top
Und hast du es lösen können?

Vielen Dank für deine Hilfe!