Authentication vSphere 5.1通过外部OpenLDAP进行身份验证_Authentication_Vmware_Openldap_Vsphere

Authentication vSphere 5.1通过外部OpenLDAP进行身份验证

authentication vmware

Authentication vSphere 5.1通过外部OpenLDAP进行身份验证,authentication,vmware,openldap,vsphere,Authentication,Vmware,Openldap,Vsphere,我尝试将OpenLdap身份验证选项添加到vSphere。我想让一些用户可以使用ldap帐户登录vSphere。到目前为止我什么也没找到。internet上的所有教程都是针对microsoft AD的。因此，我正在这样做：首次使用登录vSphere客户端admin@SYSTEM-域，选择登录和发现->配置->添加标识源之后，我将提供所有基本信息：名称：ldap测试主服务器URL:ldap://ldap:389 用户的基本DN:dc=ldap，dc=my\u domain\u here，

我尝试将OpenLdap身份验证选项添加到vSphere。我想让一些用户可以使用ldap帐户登录vSphere。到目前为止我什么也没找到。internet上的所有教程都是针对microsoft AD的。因此，我正在这样做：

首次使用登录vSphere客户端admin@SYSTEM-域，选择登录和发现->配置->添加标识源

之后，我将提供所有基本信息：

名称：ldap测试

主服务器URL:ldap://ldap:389

用户的基本DN:dc=ldap，dc=my\u domain\u here，dc=com

当我单击“测试连接”时，我得到以下信息：

"probing for connectivity faild"

LDAP没有问题，因为我将LDAP身份验证添加到许多其他服务中，但我无法为vCenter执行该身份验证

可能我不理解vSphere中此功能的用途，也可能无法从openLDAP使用用户帐户进行身份验证。

有什么想法吗？

你可以在网站上找到官方文件

您添加了可以访问OpenLdap目录的服务帐户用户了吗？

实际上对我有效的是：uid=root，cn=users，dc=your\u domain，dc=com

我使用的是Synology的vCenter 5.5 Build 1624811+目录服务器openLDAP服务器，但我选择了身份验证类型：匿名。我总是这样做，因为我认为它只需要阅读权。无论如何，我改变了身份验证类型，并像你说的那样添加了带有密码的用户。在那之后，我有不同的错误：LDAP：错误代码：34-无效的DN，但我确定用户的DN是正确的。嘿，我刚刚发现用户名必须以以下形式书写：cn=user\u name，ou=group，dc=LDAP，dc=my\u domain\u这里，dc=com，然后它就可以工作了。奇怪的是，我不能匿名使用它，但至少它是有效的。非常感谢。