نحوه‌ی عضویت ESXi در Active Directory

زمان مطالعه: 2 دقیقه

ESXi از روش های مختلف احراز هویت پشتیبانی میکند که یکی از آنها Active Directory است. در واقع شما میتوانید AD را به عنوان مکانیزم احراز هویت به vSphere اضافه کنید.

خیلی از مواقع از کاربر root به عنوان اشتراکی بین ادمین ها استفاده میشود که این موضوع باعث ایجاد  ضعف امنیتی می گردد، به عنوان مثال هرکدام از کاربرانی که دسترسی root دارند میتوانند رمزعبور را بدون اطلاع به دیگران تغییر دهند!

در این پست نحوه عضویت ESXi را به Active Directory خواهیم داشت که برای انجام این فریضه به پیش نیاز های زیر نیاز خواهیم داشت.

  • DNS در ESXi میبایست AD Domain controller  و همچنین Domain Name را برگرداند (DNS را در ESXi به سرور AD تغییر دهید )
  • host name در ESXi میبایست fully qualified و شامل نام دامنه باشد، به عنوان مثال esxitest1.4nix.net
  • زمان بین ESXi و سرور AD میبایست یکسان باشد.(تنظیمات NTP را انجام دهید)

باید مطمئن شوید که تنظیمات DNS همچون دامنه، preferred DNS server یا Search Domains را به درستی تنظیم کرده اید.همچنین باید مطمئن شوید که DNS server شما static forward و reverse DNS records را برای هاست ایجاد کرده و NTP هم باید مورد بررسی قرار بگیرد. پیکربندی صحیح آن بسیار مهم خواهد بود.

قبل از فعال سازی Active Directory credentials میبایست ESXi را به دامین کنترلر اضافه کنیم. برای انجام این کار کافی است  vSphere Web Client را باز کنیم و در منو Hosts and Clusters را انتخاب کنیم.

سپس ESXi را انتخاب میکنیم :

وارد تب Manage شده در پنل سمت چپ Authentication Services را انتخاب نمایید و دکمه Join Domain را انتخاب نمایید :

نام دامنه، نام کاربری و پسورد ادمین دامنه را وارد نمایید :

سپس چک کنید که اطلاعات صحیح باشد :

همچنین در سرور Active Directory باید چک کنید که مطمئن شوید ESXi عضو شده است، برای این کار به آدرس زیر برید :

Server Manager/Active Directory User and Computer

vSphere Client را باز کنید و با root به آن لاگین کنید :

از پنل سمت چپ host رو انتخاب کنید، سپس وارد تب configuration بشید، بر روی Authentication Services کلیک کنید و اطلاعات Active Directory و Domain Name را بررسی کنید :

خب حالا permission را اضافه میکنیم، وارد تب permission a شوید و در قسمت خالی کلیک راست کنید و Add Permission را انتخاب نمایید :

از منوی کشویی دامنه مورد نظر را انتخاب نمایید :

از منوی Users and Groups گروه Administrator را انتخاب نمایید و روی Add کلیک نمایید :

خب همونطور که در عکس زیر میبینید Active Directory user’s group فعال شده :

خب الان میتوانید با کاربر AD به vSphere Client  لاگین نمایید :

close

برای با خبر شدن از انتشار پست‌های جدید و برنامه‌های آینده وبلاگ، در خبرنامه عضو شوید.

خبری از اسپم یا تبلیغات نیست.

+2

پست های مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *