1、安装 SSO 服务时,它不会将 AD 选为有效身份源,但根据文档,它应该这样做。我以本地管理员身份运行安装,并且该框已加入 AD 域,但是,我没有域管理员权限。我应该在以域用户身份登录时尝试它吗,还是必须以域管理员用户身份登录才能安装 SSO 服务?
2,文档明确指出,如果我使用 OpenLDAP,并且登录名中有一个特殊字符,例如“@”,它将无法工作。但是,在我们的组织中,所有用户都有这样的 ID。有没有办法让它工作,即使是非正式的?
3、目前在虚拟机管理程序上我正在使用 AD 身份验证;如果我将这样的系统迁移到 SSO 身份源中没有 AD 的 vcenter,用户是否仍然能够使用他们的 AD 凭据登录虚拟机管理程序本身?(当然,如果我不在 vSphere 节点上禁用本地登录)。
答案1
您需要以域用户身份安装 SSO 才能使自动发现正常工作。此用户需要拥有 vCenter 服务器的管理员权限,但不需要是域管理员。
我不太确定您的 OpenLDAP 问题。您想使用 AD 身份验证,对吗?
根据您的第三个问题 - 如果主机加入了域,您仍然可以使用 AD 帐户直接登录到它们,无论您为 SSO 配置了什么,因为主机不使用 SSO 进行身份验证。
答案2
您需要以加入域的用户身份进行安装。我通常在安装 vSphere 的域中拥有管理权限,因此我不知道作为非特权用户会做什么。
我不明白您的 LDAP 问题。您没有使用 Active Directory 吗?