Wenn die VCSA Appliance ans AD angebunden wird, kann man sich am Vsphere Client mit der Windows Integrierten Anmeldung direkt aufrufen.
Dazu wie folgt vorgehen:
An der VCSA anmelden (https://ip:5480) mit root und dem Passwort.
Unter Vcenter > Authentification ans AD anbinden:
VCSA Appliance neustarten.
An der Webgui (https://ip:9443) als Administrator (administrator@vsphere.local, am besten direkt ändern – in der Webgui auf den Namen oben klicken und Kennwort ändern auswählen) anmelden und unter Verwaltung > Singe Sign on die Verbindung zum AD herstellen:
Dann unter Verwaltung > Single Sign on > Benutzer und Gruppen > Tab: Gruppen > Administrator aus wählen und unten dann die Gruppe Domain-admins hinzufügen über die Plus Taste:
Danach unter Home > Hosts und Cluster > Host rechte Maustaste auf Einstellungen > im Tab Verwaltung > auf Berechtigungen > die entsprechende Gruppe mit der entsprechenden Berechtigung hinzufügen über die Plus Taste:
Die Einstellungen sehen dann wie folgt aus:
Wenn nun noch der Host richtig im DNS angelegt ist und ein Zertifikat angelegt wurde, kann man ganz einfach sich mit seinem AD Account ohne Fehler- oder Hinweismeldungen direkt anmelden mit den Hostnamen.
Mit entsprechenden NAT Forwardern auch direkt übers Internet selber.
Weitere Informationen: http://wahlnetwork.com/2013/09/09/using-active-directory-integrated-windows-authentication-sso-5-5/
Artikel Herunterladen: VCSA ans AD anbinden (SSO)
