« vSphere Web Client を使用して vCenter Server Appliance(vCSA) にログイン | トップページ | データセンターとクラスタの登録 »

Windows セッション認証の構成

Active Directory(AD) にログインしているユーザーアカウントを使用して vCenter Server Appliance(vCSA) にログインできるよう構成します。大まかな手順です。

1. vCSA を AD ドメインに追加
2. vCSA にログインを許可する AD グループの指定
3. vCSA にログインを許可した AD グループに管理者権限を付与

AD 側の情報です。

■ AD ドメイン名 : exam.local
■ AD グループ名 : ESX Admins
■ AD ユーザー名 : VmAdmin ← ESX Admins グループのメンバー

詳細な説明は次のドキュメントを参照ください。

■ vCenter Server Appliance の構成
→ http://pubs.vmware.com/vsphere-60/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-601-appliance-configuration-guide.pdf
■ vSphere セキュリティ
→ http://pubs.vmware.com/vsphere-60/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-602-security-guide.pdf



[システム構成] をクリック


[ノード] をクリック


[ノード] 内に表示されている vCSA を選択 → [管理] タブをクリック


[Active Directory] をクリック


[参加...] をクリック


参加する AD ドメイン情報を入力 → [OK]をクリック
・ [ドメイン]  : vCSA が参加する AD ドメイン名
・ [組織単位]  : 空欄
・ [ユーザー名] : ホストを AD ドメインに参加させることができる AD ユーザー名
           ※画面は Administrator になっているが、本当はユーザープリンシパル形式のユーザー名(Administrator@exma.local)の指定が正しい
・ [パスワード] : ユーザー名で指定した AD ユーザーのパスワード


[ノード] 内に表示されている vCSA を右クリック → [再起動...] をクリック


[ノードを再起動する理由を入力してください] に再起動する理由を入力 → [OK] をクリック


vCSA からログアウト


vCSA の再起動後 vCSA にログイン → [ドメイン] に AD ドメイン名が表示されていることを確認


[ホーム] をクリック


[管理] をクリック


[構成] をクリック


[アイデンティティ ソース] タブをクリック


緑色の[+](アイデンティティ ソースの追加)をクリック


AD アイデンティティソース情報の入力 → [OK]をクリック
・ [アイデンティティ ソースのタイプ] : [Active Directory(統合 Windows 認証)] を選択
・ [ドメイン名] : vCSA が参加している AD ドメイン名
・ [サービス プリンシパル名 (SPN) を使用] を選択
・ [サービス プリンシパル名 (SPN)] : vCSA が参加している AD ドメイン名の先頭に "STS/"を付けて入力
・ [ユーザー プリンシパル名 (UPN)] : このアイデンティティソースで認証できる ADユーザーアカウント
・ [パスワード] : [ユーザー プリンシパル名 (UPN)] で指定した AD ユーザーのパスワード


アイデンティティソースの一覧に AD ドメインが追加されたことを確認


[グローバル権限] をクリック


[管理] タブをクリック


緑色の [+] (権限の追加)をクリック


[追加]をクリック


[ドメイン] をプルダウン → AD ドメインを選択


AD ユーザー/ドメインから vCSA にログインを許可する AD グループを選択 → [追加] をクリック


[グループ] に選択した AD グループが表示されていることを確認 → [OK] をクリック


[ユーザーおよびグループ] の一覧から追加した AD グループを選択 → [割り当てられたロール] をプルダウンし [システム管理者] を選択 → [OK] をクリック


一覧に追加した AD グループが表示されていることを確認


AD ユーザーでログインできるか確認するため、いったんログアウト




[Windows セッション認証を使用してください] をチェック → [ユーザー名] に現在ログインしている AD ユーザー名が表示されていることを確認 → [ログイン] をクリック


ログイン終了 : ログインユーザー名が AD ドメインのユーザー名になっていることを確認


« vSphere Web Client を使用して vCenter Server Appliance(vCSA) にログイン | トップページ | データセンターとクラスタの登録 »

VMware ESXi」カテゴリの記事