Problèmes de droits d’accès vCenter SSO 5.5

Bonjour,

Lors de ma première installation du vCenter 5.5, j’ai eu un petit problème avec le SSO.

Dans les versions précédentes, par défaut, le groupe Local Admins, était ajouté, avec le rôle administrator, au niveau du vCenter, ce qui offrait la possibilité de se connecter avec les comptes Domain Admins automatiquement.

J’ai donc installé mon vCenter, avec le nouveau SSO serveur et une fois terminé, impossible de se connecter avec mon compte AD. J’ai donc testé la connexion avec le compte administrator local au serveur, mais sans succès.

 Dernière possibilité, le compte administrator du SSO (administrator@vsphere.local) créé lors de l’installation du serveur.

login

Je me suis aperçu que l’AD n’avait pas été intégré et seul le compte administrator du SSO était configuré.

 noAD

J’ai donc rajouté l’Active Directory comme source d’identité.

Vous remarquerez que l’intégration est nettement plus simple, grâce à un client natif Kerberos, contrairement à la version 5.1 qui était une connexion LDAP.

 addAD

Puis ajouté cette source par défaut.

 DefaultAD

Mais à ce niveau-là, toujours pas de possibilité de connexion, avec les compte AD, il a fallu lui attribuer le rôle Administrator, au niveau du vCenter.

 AddDomainAdmins

Ce problème semble être également présent lors des upgrades du vCenter.

voici une KB sur le sujet.

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2059528

Mise à jour du 25.09.2013:

Il y a un autre problème, avec l’authentification AD, depuis un vCenter, sous Windows 2012 et un DC sous Windows 2012.

Voici la KB pour résoudre le problème:

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2060901

Il y a également un bug avec les certificats, lors de l’upgrade depuis la version 5.1, du serveur SSO, qui génère un rollback.

http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2060511

Finalement, voici une KB énumérant les points à suivre lors de l’upgrade du vCenter, également différents scénarios notamment sur la mémoire à allouer aux VMs, selon les services hébergés.

http://kb.vmware.com/selfservice/microsites/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2053132

 

Bonne migration.

 

A propos de 

Sr Systems Engineer @ Nutanix

VMware vExpert 2012 - 2013 - 2014 - 2015 - 2016 - 2017

VCP, ex-VCI, MCITP Ent & Virtu, MCSA 2012, MCSE Private Cloud, NetApp NCDA & NCIE, Nutanix NPSE & NPP 4

Twitter : @cmegroz

J'ai déménagé sur VirtualementVotre.ch

Retrouvez moi ici avec de nouveaux articles http://www.virtualementvotre.ch

Laisser un commentaire


NOTE - Vous pouvez utiliser les éléments et attributs HTML tags and attributes:
<a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>