背景描述:
当我们在部署VCSA时,VMware会提示你不要使用与AD相同的域名来创建SSO域,这样部署完成后不能使用域管理员账户实现单一登录,下面就来介绍如何实现使用Windows域中的账户实现单一登陆。
<a href="http://s3.51cto.com/wyfs02/M00/6E/82/wKiom1V-hfDhsgOJAAH5nQMwMM0796.jpg" target="_blank"></a>
操作步骤:
1.首先确保域名被DNS正确解析
2.登陆Web版的Vcenter,打开Single sign-on的配置选项,推荐选择将ActiveDirectory作为Ldap服务器(结合背景描述我们知道SSO不建议和AD域名相同,所以第一项可能在后续的使用中会出现问题)
<a href="http://s3.51cto.com/wyfs02/M01/6E/7F/wKioL1V-i5XysjZ7AAF9ePwVTsE730.jpg" target="_blank"></a>
4.此时就可以看到已将AD域添加进了SSO域的标识源
有两个需要注意的地方:1.再将VSCA加入域前,需要先到DNS里为VCSA添加A记录,且正反作用域都需要添加。2.在第2步设置信息时,有个需要注意的地方,以小编的realking.com.cn域名为例,此处应填写为:
<a href="http://s3.51cto.com/wyfs02/M01/6E/7F/wKioL1V-ju-hDj_CAAHOS84uPEg305.jpg" target="_blank"></a>
而小编之前一直将DN信息填写错误,导致测试链接能通过,但是在添加标识源时总提示操作失败
所以,在填写DN信息时,务必要先去DC上输入adsiedit.msc,进行确认,避免重蹈小编的覆辙
<a href="http://s3.51cto.com/wyfs02/M00/6E/80/wKioL1V-kpGz3yS4AAK_ZR-C3L8425.jpg" target="_blank"></a>
本文转自 qiao645 51CTO博客,原文链接:http://blog.51cto.com/arkling/1662085
![(1)如何快速的在指定文件夹打开命令行?(1)如何快速的在指定文件夹打开命令行?[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)