Integreerige VMware ESXI Samba4 AD domeenikontrolleriga - 16. osa

Selles juhendis kirjeldatakse, kuidas integreerida VMware ESXI host Samba4 Active Directory domeenikontrollerisse, et autentida VMware vSphere Hypervisorsis kogu võrgu infrastruktuuris koos ühe tsentraliseeritud andmebaasi pakutavate kontodega.

1. Looge Ubuntu Samba4 abil Active Directory infrastruktuur

1. samm: konfigureerige Samba4 AD DC jaoks VMware ESXI võrk

1. Enne VMware ESXI ühendamist Samba4-ga on vajalik, et hüpervisoril oleks DNS-teenuse kaudu domeenis päringu esitamiseks konfigureeritud õiged Samba4 AD IP-aadressid.

Selle sammu sooritamiseks VMware ESXI otsekonsoolilt taaskäivitage hüpervisor, otsekonsooli (nimetatakse ka DCUI-ks) avamiseks vajutage F2 ja autentige hostile määratud juurkrediitidega.

Seejärel liikuge klaviatuurinoolte abil jaotisse Haldusvõrgu seadistamine -> DNS-i seadistamine ja lisage oma Samba4 domeenikontrollerite IP-aadressid väljadele Esmane ja Alternatiivne DNS-server.

Samuti konfigureerige hüpervisori hostinimi kirjeldava nimega ja vajutage muudatuste rakendamiseks [Enter]. Kasutage juhendina allolevaid ekraanipilte.

2. Järgmisena minge kohandatud DNS-i järelliidetele, lisage oma domeeni nimi ja vajutage muudatuste kirjutamiseks ja peamenüüsse naasmiseks klahvi [Enter].

Seejärel minge taaskäivitage haldusvõrk ja vajutage klahvi [Enter], taaskäivitage võrguteenus, et rakendada kõiki seni tehtud muudatusi.

3. Lõpuks kontrollige menüüst Test Management Network (Testihalduse võrk), et lüüs ja Samba DNS-i IP-d oleksid kättesaadavad hüpervisorist ja kontrollige, kas DNS-i lahutus töötab ootuspäraselt.

2. samm: ühendage VMware ESXI Samba4 AD DC-ga

4. Kõik nüüdsest sooritatud toimingud tehakse VMware vSphere Client kaudu. Avage VMware vSphere Client ja logige oma hüpervisiooni IP-aadressile sisse juurkonto vaikemandaadiga või hüpervisoril oleva muu juurõigustega kontoga.

5. Pärast vSphere'i konsooli sisenemist veenduge enne domeeniga liitumist, et hüpervisori aeg oleks sünkroonis Samba domeenikontrolleritega.

Selle saavutamiseks navigeerige ülemisse menüüsse ja klõpsake vahekaarti Konfiguratsioon. Seejärel minge vasakpoolsesse kasti Tarkvara -> Aja konfigureerimine ja vajutage parempoolsest ülemisest tasapinnast nuppu Atribuudid ning ajakonfiguratsiooni aken peaks avanema, nagu allpool illustreeritud.

6. Vajutage ajakonfiguratsiooni aknas nuppu Suvandid, navigeerige jaotisse NTP sätted ja lisage oma domeeni ajapakkujate IP-aadressid (tavaliselt teie Samba domeenikontrollerite IP-aadressid).

Seejärel minge menüüsse Üldine ja käivitage NTP-deemon ja valige hüpervisoriga NTP-teenuse käivitamine ja peatamine, nagu allpool illustreeritud. Muudatuste rakendamiseks ja mõlema akna sulgemiseks vajutage nuppu OK.

7. Nüüd saate liituda VMware ESXI hüpervisoriga Samba domeeniga. Avage kataloogiteenuste seadistamise aken, vajutades valikut Konfiguratsioon -> Autentimisteenused -> Atribuudid.

Valige akna viipast kataloogiteenuse tüübiks Active Directory, kirjutage oma domeeni nimi, klõpsates suurtähtedega domeeni sidumiseks klõpsake nuppu Liitu domeeniga.

Uuel viipal palutakse teil liitumise teostamiseks lisada kõrgendatud õigustega domeenikonto mandaadid. Lisage administraatoriõigustega domeenikonto kasutajanimi ja parool ning vajutage valdkonda integreerumiseks nuppu Liitu domeeniga ja akna sulgemiseks nuppu OK.

8. Selleks et kontrollida, kas ESXI hüpervisor on integreeritud Samba4 AD DC-sse, avage AD-kasutajad ja arvutid Windowsi masinast, kuhu on installitud RSAT-tööriistad, ja navigeerige oma domeeni Computers konteinerisse.

VMware ESXI masina hostinimi peaks olema loetletud paremal tasapinnal, nagu allpool illustreeritud.

3. samm: määrake domeenikontode load ESXI Hypervisorile

9. VMware hüpervisori erinevate aspektide ja teenustega manipuleerimiseks võiksite määrata VMware ESXI hostis domeenikontodele teatud õigused ja rollid.

Ülemisel vahekaardil Permissions olevate lubade lisamiseks paremklõpsake õiguste taseme suvalises kohas ja valige menüüst Add Permissions.

10. Valige vasakul all oleval nupul Lisa Lisa aknas Omanike määramine oma domeen ja tippige otsingusse esitatud domeenikonto nimi.

Valige loendist õige kasutajanimi ja vajutage konto lisamiseks nuppu Lisa. Korrake toimingut, kui soovite lisada teisi domeeni kasutajaid või rühmi. Kui olete domeeni lisamise lõpetanud, vajutage akna sulgemiseks ja eelmise sätte naasmiseks nuppu OK.

11. Domeenikonto rolli määramiseks valige vasakpoolsest tasapinnast soovitud nimi ja valige eelmääratud roll, näiteks paremal tasapinnal ainult kirjutuskaitstud või administraator.

Kontrollige õigusi, mida soovite sellele kasutajale anda, ja vajutage muudatuste kajastamiseks OK.

12. See on kõik! Samba domeenikontoga VSphere'i kliendi VMware ESXI hüpervisori autentimisprotsess on nüüd üsna lihtne.

Lisage lihtsalt sisselogimisekraanile domeenikonto kasutajanimi ja parool, nagu on näidatud alloleval pildil. Sõltuvalt domeenikonto riivitud lubade tasemest peaksite saama hüpervisorit hallata täielikult või ainult osa sellest.

Kuigi see õpetus sisaldas peamiselt ainult samme, mis on vajalikud VMware ESXI hüpervisori ühendamiseks Samba4 AD DC-ga, kehtib selles õpetuses kirjeldatud protseduur VMware ESXI hosti integreerimiseks Microsofti Windows Server 2012/2016 valdkonda.