Интеграция vCenter с Active Directory
Ввод в домен
После развёртывания vCenter с локальным SSO - мы можем подключить его к Active Directory.
Для этого войдём в меню конфигурации (пункт configuration), далее выберем Active Directory Domainи пункт join.
Введём имя домена (к примеру, arasaka.local), опционально OU - в Active Directory (в котором будет создан объект типа “компьютер”, представляющий vCenter) и креды пользователя, обладающего привиллегиями на ввод в домен.
Креды указываем в формате пользователь и отдельно пароль, без домена.
После введения в домен - перезагружаем vCenter.
После перезагрузки добавим наш домен в качестве провайдера учётных записей в Identity Sources.
Предоставление прав пользователю
По умолчанию у пользователей AD не будет прав в vSphere. Добавим какого-нибудь пользователя (например, администратора домена) в глобальные администраторы.
Чтобы пользователь AD имел доступ на вход и администрирование vCenter - его необходимо также добавить в группу локальных администраторов в разделе users and groups.
