List

ESXi از روش های مختلف احراز هویت پشتیبانی میکند که یکی از آنها Active Directory است. در واقع شما میتوانید AD را به عنوان مکانیزم احراز هویت به vSphere اضافه کنید.

خیلی از مواقع از کاربر root به عنوان اشتراکی بین ادمین ها استفاده میشود که این موضوع باعث ایجاد  ضعف امنیتی می گردد، به عنوان مثال هرکدام از کاربرانی که دسترسی root دارند میتوانند رمزعبور را بدون اطلاع به دیگران تغییر دهند!

در این پست نحوه عضویت ESXi را به Active Directory خواهیم داشت که برای انجام این فریضه به پیش نیاز های زیر نیاز خواهیم داشت.

  • DNS در ESXi میبایست AD Domain controller  و همچنین Domain Name را برگرداند (DNS را در ESXi به سرور AD تغییر دهید )
  • host name در ESXi میبایست fully qualified و شامل نام دامنه باشد، به عنوان مثال esxitest1.4nix.net
  • زمان بین ESXi و سرور AD میبایست یکسان باشد.(تنظیمات NTP را انجام دهید)

باید مطمئن شوید که تنظیمات DNS همچون دامنه، preferred DNS server یا Search Domains را به درستی تنظیم کرده اید.همچنین باید مطمئن شوید که DNS server شما static forward و reverse DNS records را برای هاست ایجاد کرده و NTP هم باید مورد بررسی قرار بگیرد. پیکربندی صحیح آن بسیار مهم خواهد بود.

قبل از فعال سازی Active Directory credentials میبایست ESXi را به دامین کنترلر اضافه کنیم. برای انجام این کار کافی است  vSphere Web Client را باز کنیم و در منو Hosts and Clusters را انتخاب کنیم.

سپس ESXi را انتخاب میکنیم :

وارد تب Manage شده در پنل سمت چپ Authentication Services را انتخاب نمایید و دکمه Join Domain را انتخاب نمایید :

نام دامنه، نام کاربری و پسورد ادمین دامنه را وارد نمایید :

سپس چک کنید که اطلاعات صحیح باشد :

همچنین در سرور Active Directory باید چک کنید که مطمئن شوید ESXi عضو شده است، برای این کار به آدرس زیر برید :

Server Manager/Active Directory User and Computer

vSphere Client را باز کنید و با root به آن لاگین کنید :

از پنل سمت چپ host رو انتخاب کنید، سپس وارد تب configuration بشید، بر روی Authentication Services کلیک کنید و اطلاعات Active Directory و Domain Name را بررسی کنید :

خب حالا permission را اضافه میکنیم، وارد تب permission a شوید و در قسمت خالی کلیک راست کنید و Add Permission را انتخاب نمایید :

از منوی کشویی دامنه مورد نظر را انتخاب نمایید :

از منوی Users and Groups گروه Administrator را انتخاب نمایید و روی Add کلیک نمایید :

خب همونطور که در عکس زیر میبینید Active Directory user’s group فعال شده :

خب الان میتوانید با کاربر AD به vSphere Client  لاگین نمایید :

  Posts

November 20th, 2018

بهترین شبیه ساز اندروید برای لینوکس

چرا به شبیه‌ساز نیاز دارید ؟
بعضی وقت ها به برنامه ای نیاز دارید که نسخه مخصوص دسکتاپ لینوکس ندارد، بعضی وقت ها می خواهید بازی کنید یا محیط یک نرم‌افزار رو بررسی کنید و بعضی وقت ها میخواهید برنامه‌ی خودتان رو توسعه دهید.

September 19th, 2018

پشتیبان گیری از لینوکس سرور با BitTorrent Sync

.BitTorrent Sync با استفاده از پروتکل BitTorrent به شما این امکان را میدهد که محتوا را بین سرورها همگام سازی کنید.همچنین بصورت مستقیم میتوانید بین کامپیوتر و گوشی هوشمند خود این همگام سازی را انجام دهید بدون اینکه نیاز باشد محتوا را به سرور third-party ارسال کنید.

September 13th, 2018

نصب Let’s Encrypt روی Nginx

گواهینامه های SSL ارتباطات امن و رمزگذاری شده بین یک وب سایت و یک مرورگر اینترنتی را فراهم می کند. SSL مخفف Secure Sockets Layer است و پروتکلی است که رمزگذاری را فراهم می کند. گواهینامه های SSL به طور معمول در صفحاتی که کاربران نهایی نیاز به ارسال اطلاعات حساس در اینترنت مانند جزئیات کارت اعتباری یا کلمه عبور دارند استفاده میشود.

September 3rd, 2018

بازیابی رمز عبور ESXi

در شرایط مختلفی این امکان وجود دارد که نیاز داشته باشید پسورد ESXi را بازیابی کنید که برای انجام این کار روش های متفاوتی وجود دارد اما نکته ی مهمی که در بازیابی رمز عبور وجود دارد حفظ اطلاعاتی است که روی سرور وجود دارد!

August 28th, 2018

HTTPS چگونه کار میکند ؟

HTTPS بطور ساده همان پروتکل استاندارد HTTP میباشد که از لایه ی رمزنگاری /SSLTLS استفاده میکند.

August 19th, 2018

نصب و پیکر بندی Samba Server روی Ubuntu 16.04

Samba نرم افزار رایگان و متن باز پروتکل SMB/CIFS است که برای سیستم های UNIX/LINUX توسعه داده شده و امکان اشتراک گذاری فایل و پرینتر ها را بین سیستم های UNIX/LINUX و همچنین Windows را در یک شبکه local فراهم میکند.

August 4th, 2018

نحوه‌ی عضویت ESXi در Active Directory

ESXi از روش های مختلف احراز هویت پشتیبانی میکند که یکی از آنها Active Directory است. در واقع شما میتوانید AD را به عنوان مکانیزم احراز هویت به vSphere اضافه کنید.

July 25th, 2018

نصب و کانفیگ Bind9 در Ubuntu/Debian

سرویس DNS یا Domain Name System همانظور که میدانیم سرویس اینترنتی است که ترجمه دامنه را به IP انجام میدهد.با استفاده از DNS نه تنها میتوانیم دامنه را به IP ترجمه کنیم بلکه میتوانیم IP را نیز به دامنه ترجمه کنیم.

July 18th, 2018

راه اندازی NFS Share در Ubuntu 16.04

عبارت NFS کوتاه شده Network File System میباشد و در اینجا قصد داریم نحوه نصب و پیگربندی NFS Share در Ubuntu 16.04 را آموزش دهیم که با استفاده از آن سایر کامپیوتر هایی که در شبکه local شما قرار دارند میتوانند به فایل ها و دایرکتوری های شما دسترسی داشته باشند.

November 19th, 2017

نصب نرم افزار مانیتورینگ Cacti در Ubuntu 16.04

یکی از نرم‌افزارهای متن‌باز(Open Source) و رایگان مانیتورینگ شبکه نرم‌افزار Cacti است.