Виртуализация - търсене
Ако сте забравили паролата си SSO, тогава няма начин да се управлява основни услуги PSC и vCenter. Също така, не може по никакъв начин да увеличи този на потребителите с всяка роля на администратора SSO.
Но има начин да се възстанови / смените паролата за вход за достъп, ако използвате уреда на vCenter сървър (vCSA). За да направите това, отидете на vCSA като корен (това не го забравите?):
След това въведете командата за достъп до Шели:
След това напишете черупка и натиснете Enter:
На следващо място, тичам VDC Admin инструмента, и вие ще видите тук следния резултат:
След това, с парола за вход vCenter Single Sign-On:
Но вече е там, отидете на администриране> Single Sign On> Потребители и изберете Edit User администратор. Там можете да смените паролата си:
Това, между другото, се казва, че главната парола за сървъра Устройство за vCenter трябва да се съхранява много внимателно и не забравяйте.
Етикети: VMware, SSO, охрана, vSphere, vCenter, блогове, Образование, vCSA
- RSA SecurID
- Kerberos
- RADIUS автентификация
- RSA Adaptive Authentication
- доставчици на удостоверяване на трети страни, като например биометрични системи.
Освен това, потребителят може вече тече всеки настолен или хоства-приложението без да е необходимо да въведете паролата си в Active Directory или някаква друга идентификация. Вярно SSO използване SAML (Сигурност Assertion Markup Language) механизъм за предаване на потребителя Основно име (например, [email protected]) до услугата удостоверяване, за да получите достъп до сметката на АД. Тогава Хоризонт 7 генерира краткосрочни удостоверения за вход към гост OS Windows Virtual PC.
Предимствата на този метод са, както следва:
- Процесът на отделяне на удостоверяване чрез директно достъп до виртуални десктопи и приложения (потребителят знае точно какво ще се удостоверява само веднъж - и отиде до компютъра).
- Повишена сигурност - цялата комуникация се основава на сертификатите и пароли не ходят според центровете за данни.
- Подкрепа за голям набор от методи за удостоверяване изброени по-горе. Ако искаме да променим използвания метод - това не се отразява на инфраструктурата като цяло.
Ето как става това True SSO:
1. Потребителят е идентифициран VMware Идентифициране на мениджъра в един от начините, описани по-горе. След това потребителят избира работния плот или с предоставената му прилагане, че той иска да работи в конзолата VMware Identity Manager.
2. Изпълнява Хоризонт Client под пълномощията на потребителя, както и кредитната си пренасочени към сървър Виж Connection.
3. Преглед на връзката сървър проверява самоличността на потребителя, за да идентифицират Мениджър чрез изпращане SAML заявка.
4. С помощта на записване служба на услугите, Horizon 7. Исканията на услугата Microsoft Certificate Authority (Калифорния) за генериране на временно удостоверение за сметка на потребителя.
5. Хоризонт 7 показва сертификата на Windows Virtual PC.
6. Windows ще удостовери чрез потребителския сертификат, в Active Directory.
7. трупи потребителят пише в Windows-плот или заявление, както и дистанционно сесия се обслужват от Horizon Client.
Етикети: VMware, SSO, Identity Manager, охрана, Horizon, Виж, VDI
В действителност, това е само версия 2.0 SSO компонент, но това е напълно пренаписан в сравнение с първата версия, в която е имало сериозни проблеми, а именно:
- Limited интеграция с Active Directory
- Сложността на управлението на инфраструктурата на SSL сертификати
- Не са ясни инструкции и внедряването на продукта
- Сложността на разполагането на разтвора, особено за малките инфраструктурни администратори
Трябва да се отбележи, че SSO версия 1.0, VMware oeemila от трета страна на разработчиците, но поради своята неудобство реши да го напиша за себе си от нулата.
Сега Single Sign-On 5.5 лишени от горните проблеми, архитектурно то е станало по-лесно - няма нужда от база данни на трета страна, всички построени въз основа на вътрешен модел LDAP магазин. Инсталационната програма е станала много проста и ви позволява да разгърне SSO-лесно от няколко възли vCenter 5.5:
Сега архитектура е изградена на мулти-майстор модел, което предполага съществуването на идентична конфигурация на всеки възел, между които вграден в разтвора репликация. Вече можете да създавате групи от логически регистрирани ресурси, като например по география.
Освежени и полезност vCenter Сертификат за автоматизация инструмент. който сега позволява лесен начин да актуализирате сертификати компоненти управление на виртуалната инфраструктура инструменти vCenter сървър 5.5.
Наред с другите неща, сега няма проблеми с главна парола. който беше въведен в объркване много потребители.
VMware препоръчва инсталирането vCenter със сървъра SSO, и едно копие от ДИВ може да работи в инфраструктура до 1000 ESXi хостове и 10,000 виртуални машини.
От останалите функции на Single Sign-On 5.5 са следните:
- Подкрепа за едностранни и двустранни Ad-тръстове
- Поддръжка на няколко гори
- Можете да използвате местната удостоверяване, без домейна, ако е необходимо
- Множество инструменти за отстраняване на неизправности и диагностика решения
VMware vCenter Single Sign-On 5.5 може да бъде изтеглен като част от VMware vSphere инфраструктура.
Етикети: VMware, SSO, обновяване vCenter, ESXi, сигурност
По този начин, при 1 - Спомняш ли си главна парола, но сте забравили паролата на текущия администратор @ System-Domain.
- Моля, влезте като администратор на машината, където е инсталиран SSO Server.
- Изпълнете cmd.exe и отворете папка \ Program на Files \ VMware \ инфраструктура \ SSOServer \ UTILS
- Изпълнете следната команда:
Ако използвате VMware vCenter Appliance, процедурата е същата, освен че трябва да изпълните командата:
В следната директория:
По този начин, при 2 - сте забравили да се определят при инсталиране на основната парола и търсене в Google: vCenter SSO нулиране главна парола за администратор @ System-Domain
Просто имайте предвид, че процесът е описано по-долу, не се поддържа от VMware, и затова никой не е отговорен за това, което е направено. Ето какво трябва да направите:
- Необходимо е да се сложи друг временно копие на базата данни за SSO и услуги.
- При инсталиране, не забравяйте да се помни и записва главната парола!
- С SQL-заявка за получаване на парола хеш на главната парола.
- Спрете продуктивни услуги VMware vCenter и vCenter SSO.
- С SQL-заявка за замяна на хеша на паролата в продуктивна ДИВ на базата данни.
- Рестартирайте всички VMware vCenter и околната среда SSO.
- Влизане през определен период от време база за vCenter SSO.
Откъде знаеш за парола хеш на време база:
Как да се замени хеша на паролата в производствената база:
Ами и повече забравена парола не е необходимо.
Tags: VMware, vCenter, SSO, парола, Trobleshooting
Както всички знаят, администраторите VMware vSphere, версия 5.1 на виртуализация на платформа и виртуалните машини могат да бъдат контролирани чрез традиционната "дебел" vSphere Client клиента и актуализирана през пълнофункционален "тънък" vSphere Web Client.
Въпреки това, както вече споменахме тук. версия на дебел клиента VMware vSphere Client 5.1 - най-новите и няма да бъдат обновени повече и повече през цялото управление на инфраструктура за виртуализация е напълно изграден на базата на уеб услуги.
Все пак, не всеки знае, че повечето от новите функции vSphere 5.1 са достъпни само чрез уеб клиента, така че не се изненадвайте, не за да ги намерите в стандартния клиента. Основни характеристики са еднакви за клиенти, така и по-долу обобщава разликите в тези две съоръжения Виртуална инфраструктура VMware vSphere 5.1 за управление на:
Функции достъпно само на vSphere 5.1 Web Client
Функции достъпно само на vSphere 5.1 (Desktop) Client
VMware настолни приставки (Актуализация на мениджър, SRM, и т.н.) - възможност за свързване различни продуктови плъгини VMware.
Работа с инвентарни списъци, списъци
Способността да се свържете на трети страни плъгини
Добавянето на тагове към обекти (Опис маркиране) и подкрепа в търсенето на
Подкрепа VXLAN технологии (прочетете повече тук)
Възможността за определяне на задачи, осъществявани на паузата (тук)
Възможност за промяна на външния вид на виртуалната ОС за съществуващи машини
Предложени опции при търсене на обекти
Функции vCenter сървър Карти (карта домакини, съхранение, VMotion)
Запазване на опции за търсене (запазване на търсенията)
Възможност за задаване и промяна на обичая приписва обекти
Подобрена производителност, когато извеждате на списъка с обекти
Свързване към хоста директно ESXi
виртуална машина репликация функция vSphere Replication (но не и за VMware SRM)
Възможност за подуване на корема тънък диск (Напомпайте тънък диск) до пълен размер през Datastore Browser
Виртуален продукт разполага Инфраструктура Navigator (повече информация тук)
Функции Засилено VMotion за топла миграция на виртуални машини без споделен сторидж (повече тук)
Интеграция с Оркестратор продукта vCenter (VCO) по отношение на работните процеси (разширено меню)
Нови функции виртуален Switch (VDS)- Здравната картина
- Износ / Възстановяване на конфигурацията
- Диаграма филтриране
Както видяхме, възможността за директна връзка към хоста и управлението е в момента само в гъста на vSphere клиента, така че без да е трудно да се направи в случай на липса на vCenter услуги.
Етикети: VMware vSphere,, клиент, сравнения, ESXi, vCenter, Web Client, SSO