Que usuário utilizar para adicionar un Identity Source no SSO do vCenter 5.1?

Se voce já instalou alguma vez um vCenter 5.1 e teve que configurar um Identity Source para o  SSO, certamente teve que decidir que usuário utilizar para se registrar no AD/LDAP/NIS na configuracão dos Identity Sources:

Imagem

Na pressa as vezes usamos nosso próprio usuário, ou algum administrador, mas se algum dia a senha do usuário utilizado é alterada, é necessário reconfigurar o Identity Source e alterar a senha. Por isso, o ideal é que um usuário de servicos seja utilizado, que nunca tenha que ter a senha trocada ou se bloqueie.

O documento http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vsphere.security.doc%2FGUID-B23B1360-8838-4FF2-B074-71643C4CB040.html mostra exatamente isso:

When you use the authentication type Password for an identity source, you must update the identity source details whenever the password changes for the configured user. You update the password on the Edit Identity Source dialog box.

If the user account is locked or disabled, authentications and group and group and user searches in the Active Directory domain will fail. The user account must have read-only access over the User and Group OU, and must be able to read user and group attributes. This is the default Active Directory domain configuration for user permissions. VMware recommends using a special service user to ensure that the password does not expire and lock out or disable the user account.

Cmm a ajuda de Mauricio Altamura

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s