在 VMWare View 6 中,有没有办法在管理控制台之外配置管理员和/或身份验证?
在我的站点,我们有普通用户帐户和管理用户帐户。两个帐户都可以通过用户名/密码或智能卡登录。
我设置了一个测试 View Connection Server 并将我的管理员帐户设置为管理员。
我以用户帐户身份登录后,在浏览器中访问了管理控制台。然后我输入了管理员帐户的用户名/密码。一切顺利。
我将管理员身份验证改为需要智能卡访问,然后注销。愚蠢的是,我忘记了我们的安全团队阻止管理员帐户访问网络浏览器。
现在,基于 Web 的控制台需要我的管理员智能卡才能登录,但我的管理员智能卡无法访问 Web 浏览器。我的安全团队不会临时破例让我登录。
我可以使用管理员帐户登录服务器。但似乎只能在基于 Web 的管理控制台中设置管理员和身份验证方法。如果我可以将我的常规用户帐户添加为管理员,或者更改智能卡身份验证要求,我就可以进入并解决问题。
有人知道如何在基于 Web 的管理控制台之外执行此操作吗?
答案1
我找到了解决办法。如果其他人也遇到这个问题,请在这里添加。
身份验证设置存储在 View 服务器的 LDAP 实例中。您可以使用 ADSIEDIT 进行更改。有关如何查看 LDAP 数据库的说明,请参见此处:https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2012377
进入 LDAP 数据库后,浏览至“属性”,然后浏览至“服务器”。右键单击服务器并选择“属性”。
在属性中,编辑设置“pae-CertAuthAdmin”。设置 0 为“不允许”。设置 1 为“可选”。设置 3 为“必需”。
另外,您可以浏览角色并编辑管理员项。如果您弄乱了管理员权限,这将非常方便。