Que usuário utilizar para agregar un Identity Source al vCenter SSO?

Si ya instalaste el vCenter 5.1 alguna vez, y tuviste que configurar un Identity Source en el SSO, seguro te preguntaste que usuário utilizar para registrarte en el AD/LDAP/NIS, en la pantalla de configuración de Identity Sources:

Imagem

A veces, en el apuro, usas tu proprio usuário, o algun admin, pero si algun dia cambias tu password, o la password del usuário que utilizastes, tenés que volver a la pantalla de configuración y tenés que cambiar también. Por eso, es ideal que utilices un usuário de servicios, que nunca tenga que cambiar password o se bloquee.

El doc http://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vsphere.security.doc%2FGUID-B23B1360-8838-4FF2-B074-71643C4CB040.html comenta acerca de eso:

When you use the authentication type Password for an identity source, you must update the identity source details whenever the password changes for the configured user. You update the password on the Edit Identity Source dialog box.

If the user account is locked or disabled, authentications and group and group and user searches in the Active Directory domain will fail. The user account must have read-only access over the User and Group OU, and must be able to read user and group attributes. This is the default Active Directory domain configuration for user permissions. VMware recommends using a special service user to ensure that the password does not expire and lock out or disable the user account.

Con la colaboración de Mauricio Altamura

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s