Virtualizáció - keresés
Ha elfelejtette a jelszavát SSO akkor nem lesz képes beadni alapszolgáltatások PBB és vCenter. Is, akkor nem lesz képes semmilyen módon, hogy növelje az egyik felhasználó bármilyen szerepet az egyszeri rendszergazda.
De van egy módja annak, hogy visszaszerezze / jelszó visszaállítása Single Sign-On, ha használja a vCenter Server Appliance (vCSA). Ehhez menj a vCSA root (ez azt se felejtsük el, hogy?):
Ezután írja be a parancsot eléréséhez Shelly:
Akkor írj héj és nyomja meg az Entert:
Ezután futtassa a VDC Admin Tool, és látni fogja, itt a következő eredménnyel:
Ezt követően, a jelszó belépés vCenter Single Sign-On:
De már ott van, menjünk az Administration> Single Sign On> Felhasználók és válassza ki a Edit User adminisztrátor. Ott lehet megváltoztatni a jelszót:
Ez egyébként azt mondja, hogy a root jelszót a vCenter Server Appliance kell tárolni nagyon óvatosan, és ne felejtsük el.
Címkék: VMware, SSO, Biztonság, vSphere, vCenter, blogok, oktatás, vCSA
- RSA SecurID
- Kerberos
- RADIUS hitelesítés
- RSA Authentication Adaptive
- Harmadik féltől származó hitelesítési szolgáltatók, például a biometrikus rendszerek.
Továbbá, a felhasználó már fut bármely asztali vagy hosztolt alkalmazásának szükségessége nélkül adja meg a jelszavát az Active Directory vagy más hitelesítést. Igaz SSO használatával SAML (Security Assertion Markup Language) mechanizmus továbbítja a felhasználó elsődleges név (pl [email protected]) a hitelesítési szolgáltatás eléréséhez az AD fiókot. Ezután Horizon 7 generál egy rövid távú igazolások be, hogy a vendég operációs rendszer Windows Virtual PC.
A módszer előnyei a következők:
- Az elkülönítés a hitelesítés közvetlen elérésével virtuális asztali és alkalmazások (a felhasználó pontosan tudja, mit fog hitelesíteni csak egyszer - mind a számítógéphez kapott).
- Fokozott biztonság - minden kommunikációs alapul tanúsítványok és jelszavak nem járnak szerint az adatközpontban.
- Támogatása sok olyan hitelesítési módszerek fent felsorolt. Ha meg akarjuk változtatni az alkalmazott módszer - ez nem befolyásolja az infrastruktúra egészét.
Itt van, hogyan működik ez igaz SSO:
1. A felhasználó hitelesítése VMware Határozza menedzser az egyik fent leírt módon. A felhasználó kiválasztja az asztalon vagy a kérelem hozzáférhető neki, hogy ő akar futni VMware Identity Manager konzolt.
2. Fut Horizon Client alatt a felhasználó adatait, és a hitel átirányítja a nézet Connection Server.
3. Tekintse Connection Server ellenőrzi a felhasználói azonosító az azonosítása menedzsere küldött SAML-kérelmet.
4. A szolgáltatás használatával igénylési szolgáltatás, Horizon 7. kéri a Microsoft Certificate Authority szolgáltatás (CA), hogy létrehoz egy ideiglenes igazolást a felhasználó nevében.
5. Horizon 7. ábra a tanúsítványt a Windows Virtual PC.
6. Windows hitelesíti a felhasználói tanúsítványt Active Directory.
7. A felhasználó bejelentkezik a Windows-asztalon vagy egy alkalmazást, és a távoli munkamenet által kiszolgált Horizon Client.
Címkék: VMware, SSO, Identity Manager, Biztonság, Horizon, kilátás, VDI
Tény, hogy ez csak 2.0-ás verzió SSO komponens, de teljesen át lett írva képest az első verzió, melyben voltak komoly problémák, nevezetesen:
- Limited integráció Active Directory
- Az összetett infrastruktúra menedzsment SSL bizonyítványok
- Az egyértelmű iránymutatások és ajánlások a termék bevezetésével
- A komplexitás telepítése a megoldás, különösen a kis infrastruktúra rendszergazdák
Meg kell jegyezni, hogy az SSO 1.0 verzió VMware oeemila harmadik fél fejlesztők, hanem azért, mert a kellemetlenségért döntött, hogy írjon ki magad semmiből.
Most Single Sign-On 5.5 fosztva a fenti problémákat, építészetileg könnyebbé vált - nincs szükség egy harmadik fél adatbázisban, épül alapján a belső LDAP áruház oldalán. A telepítő varázsló már nagyon egyszerű, és lehetővé teszi, hogy telepíteni SSO könnyebben, mint néhány csomópont vCenter 5.5:
Most architektúra épül egy multi-mester modell, ami feltételezi, hogy létezik egy azonos konfiguráció az egyes csomópontokon, amelyek között a beépített replikációs megoldás. Most már létre logikai csoportosítása regisztrált források, mint például a földrajz.
Megújult és közüzemi vCenter Certificate Automation eszköz. amely már lehetővé teszi egy egyszerű módja, hogy frissítse bizonyítványok alkatrészek virtuális infrastruktúra menedzsment eszközök vCenter Server 5.5.
Többek között már nincs probléma a mester jelszót. amelyet be zavart sok felhasználó.
VMware vCenter javasolja, hogy telepítse a SSO-szerver, valamint egy példányt az SSO működhet Infrastructure 1000 ESXi házigazdák és 10.000 virtuális gépeket.
A fennmaradó funkcióit Single Sign-On 5.5 a következők:
- Támogatás egyoldali és kétoldali AD-trösztök
- Támogatás több erdők
- Használhatja a helyi hitelesítési nélkül domain, ha szükséges
- A számos eszközt hibaelhárítási és diagnosztikai megoldások
VMware vCenter Single Sign-On 5.5 letölthető részeként a VMware vSphere infrastruktúra.
Címkék: VMware, SSO, Update, vCenter, ESXi, Biztonság
Így az esetben 1 - emlékszik a mester jelszót, de elfelejtette a jelszót, hogy a jelenlegi rendszer admin @ tartománynév.
- Kérjük, jelentkezzen be rendszergazdaként a gépen, ahol a SSO kiszolgáló telepítve van.
- Fuss cmd.exe, és keresse meg a mappát \ Program Files \ VMware \ Infrastructure \ SSOServer \ utils
- Futtassa a következő parancsot:
Ha a VMware vCenter Appliance, az eljárás ugyanaz, kivéve, hogy meg kell ezt a parancsot:
A következő könyvtárat:
Így a 2. esetben - elfelejtettük beállítani, ha a telepítés a mester jelszót, és keresi a Google: vCenter SSO mester Jelszókiadási admin @ Rendszer-Domain
Csak vegye figyelembe, hogy az alábbiakban leírt eljárás nem támogatja a VMware, ezért senki nem felelős azért, ami történik. Itt van, mit kell tennie:
- Szükség van egy újabb ideiglenes másolatot készít az SSO és szolgáltatások tárol.
- Amikor telepíti biztos, hogy emlékezni, és rögzíti a mester jelszót!
- Az SQL-lekérdezés, így a jelszó hash a mester jelszót.
- Megáll termelő szolgáltatások VMware vCenter és vCenter SSO.
- Az SQL-lekérdezés helyett a hash-t a jelszót a produktív adatbázis SSO.
- Indítsa újra az összes VMware vCenter és az SSO környezetet.
- Jelentkezz be egy adott időben bázis vCenter SSO.
Honnan tudod, hogy a jelszó hash időalap:
Hogyan cseréljük ki a hash-t a jelszót a termelési bázis:
Jól és több elfelejtett jelszó nem szükséges.
Címkék: VMware, vCenter, SSO, jelszó, Trobleshooting
Mint mindenki tudja, a rendszergazdák VMware vSphere, 5.1 verzió a platform virtualizáció és a virtuális gépek is szabályozható a hagyományos „vastag” vSphere Client ügyfél és frissített egy teljes értékű „vékony” vSphere Web Client.
Azonban, mint már említettük itt. változata a vastag kliens VMware vSphere Client 5.1 - a legújabb és nem kerül frissítésre egyre több minden az adminisztráció a virtualizációs infrastruktúra teljesen épül alapján az internetes szolgáltatásokat.
Azonban nem mindenki tudja, hogy a legtöbb új funkciók vSphere 5.1-ről csak a Web Client, így ne lepődj meg, hogy nem találja őket a normál kliens. Főbb jellemzői azonosak mind az ügyfelek és az alábbiakban foglalja össze a különbségeket a két lehetőség virtuális infrastruktúra VMware vSphere 5.1 menedzsment:
Elérhető funkciók csak vSphere 5.1 Web Client
Elérhető funkciók csak vSphere 5.1 (asztali) Kliens
VMware Desktop plug-inek (Update Manager, SRM, stb) - képes csatlakozni más termék plugins VMware.
Navigálás listák leltár listák
Az a képesség, hogy csatlakoztassa a harmadik féltől származó beépülő modulok
A címkék tárgyak (Inventory címkézés) és támogatását a keresést
Support VXLAN technológia (bővebben itt olvashat)
Az a lehetőség, az elvégzett feladatok a szünet (itt)
Lehetőség változtatni a kinézetét a vendég operációs rendszer a meglévő gép
Javasolt beállítások keresésekor tárgyak
Funkciók vCenter Server Maps (Térkép házigazdák, tárolás, vMotion)
Mentése keresési lehetőségek (Save keresések)
Beállíthatja és módosíthatja az egyéni attribútumokat az objektumok
Teljesítménye javult kimenetre objektumok listája
Kapcsolódás a fogadó közvetlenül ESXi
virtuális gép replikációs funkciót vSphere Replication (de nem VMware SRM)
Képesség a puffadás vékony lemez (Fújja vékony lemez) a teljes méretű a Datastore Browser
Virtuális termék jellemzői Infrastructure Navigator (további információ itt)
Funkciók Enhanced vMotion meleg migráció a virtuális gépek nélkül osztott tároló (bővebben itt)
Integráció a termék vCenter Orchestrator (v CO) szempontjából munkafolyamatok (Speciális menü)
Új funkciók Virtuális Distributed Switch (VDS)- állapotfelmérés
- Export / Restore Configuration
- diagram szűrés
Mint láttuk, a lehetőséget a közvetlen kapcsolatot a fogadó és a vezetés abban a pillanatban csak a vSphere Client vastag, így nem nehéz megtenni abban az esetben nem áll a vCenter szolgáltatásokat.
Címkék: VMware, vSphere, Client, összehasonlítása, ESXi, vCenter, Web Client, SSO