Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Single Sign On VMWare Server 5.5

Mitglied: KevinSesterhenn

KevinSesterhenn (Level 1) - Jetzt verbinden

16.01.2014 um 08:59 Uhr, 10111 Aufrufe, 12 Kommentare

Hallo zusammen,

wir haben 3 ESXi 5.5 Hosts und den VCenter Server als virtuelle Appliance laufen.

Für das SSO bin ich nach dieser Anleitung vorgegangen : http://www.virten.net/2013/09/howto-ad-authentication-in-vcenter-sso-5- ...
Leider funktioniert die Anmeldung über die Windows Sitzungsanmeldedaten im VMWare vSphere Client nicht. Windows übergibt den Benutzer im Format Domain/user.
Wenn ich meinen Benutzer im Format user@domain angebe funktioniert die Anmeldung ohne Probleme.

Danke für eure Hilfe!

Mitglied: Th0mKa
16.01.2014 um 11:14 Uhr
Moin,

mein Ansatz löst dein Problem zwar nicht, aber du kannst den vSphere Client mit Parametern für Server, User und Passwort aufrufen.

"C:\Program Files (x86)\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\VpxClient.exe" -s <VCENTER SERVER> -u <USERNAME> -p <PASSWORT>

VG,

Thomas
Bitte warten ..
Mitglied: Rudbert
16.01.2014 um 11:52 Uhr
Hi,

hast du auch den AD-Gruppen entsprechende Berechtigungen im vSphere zugewiesen? Sonst könnte deine Anmeldung auch scheitern, wenn ein AD-Benutzer sich per SSO anmelden will, aber keiner vSphere-Berechtigungsgruppe zugewiesen ist.

mfg
Bitte warten ..
Mitglied: KevinSesterhenn
16.01.2014 um 11:55 Uhr
Zitat von Th0mKa:

Moin,

mein Ansatz löst dein Problem zwar nicht, aber du kannst den vSphere Client mit Parametern für Server, User und Passwort
aufrufen.

"C:\Program Files (x86)\VMware\Infrastructure\Virtual Infrastructure Client\Launcher\VpxClient.exe" -s <VCENTER
SERVER> -u <USERNAME> -p <PASSWORT>

VG,

Thomas

Danke für den Ansatz. Leider ist das keine ausreichende Lösung für uns, aber gut zu wissen face-smile
Bitte warten ..
Mitglied: KevinSesterhenn
16.01.2014 um 11:59 Uhr
Zitat von Rudbert:

Hi,

hast du auch den AD-Gruppen entsprechende Berechtigungen im vSphere zugewiesen? Sonst könnte deine Anmeldung auch scheitern,
wenn ein AD-Benutzer sich per SSO anmelden will, aber keiner vSphere-Berechtigungsgruppe zugewiesen ist.

mfg

Ich habe meinem User im Vsphere die Rolle Administrator zugewiesen. Diese Berechtigung wurde auch bis nach unten an die Hosts durch vererbt. Anmelden kann ich mich manuell über meine Benutzer, wenn ich meinen Benutzernamen im Format user@domain eingebe. Nur die Automatische Weitergabe von Windows funktioniert nicht, da dann mein Benutzer im Format domain\user übergeben wird.
Bitte warten ..
Mitglied: Rudbert
16.01.2014, aktualisiert um 12:03 Uhr
Zitat von KevinSesterhenn:
Nur die Automatische Weitergabe von Windows funktioniert nicht, da dann mein Benutzer im Format domain\user
übergeben wird.

Daran liegts nicht, ist bei mir auch so, wenn ich den SSO-Haken setze, dann wird DOMAIN\user automatisch befüllt und funktioniert trotzdem (als auch die Anmeldung manuell egal in welchem Format).

mfg
Bitte warten ..
Mitglied: KevinSesterhenn
16.01.2014 um 12:06 Uhr
Kann es sein, dass eventuell noch irgendwo eine Einstellung fehlt? Sind die Schritte in dem von mir verlinkten Artikel ausreichend?
Bitte warten ..
Mitglied: Rudbert
16.01.2014 um 12:11 Uhr
Zitat von KevinSesterhenn:

Kann es sein, dass eventuell noch irgendwo eine Einstellung fehlt? Sind die Schritte in dem von mir verlinkten Artikel
ausreichend?

Ich hatte auch den Artikel benutzt und irgenwas hatte da noch gefehlt - aber leider kann ich mich nicht mehr erinnern, was genau

Hast du unter SSO>Konfiguration>Identitätsquellen die AD-Domain als Standardquelle festgelegt?

mfg
Bitte warten ..
Mitglied: KevinSesterhenn
16.01.2014 um 12:14 Uhr
Ja unsere AD-Domain ist als Standard festgelegt.

Ich habe leider auch in keiner anderen Anleitung weiter Optionen gefunden.
Vielleicht fällt es dir ja wieder ein.

Hat sonst einer eine Idee oder einen Lösungsansatz?

Danke
Gruß Kevin
Bitte warten ..
Mitglied: Rudbert
16.01.2014 um 12:16 Uhr
Dann bleiben dir wohl nur noch die Logs.

mfg
Bitte warten ..
Mitglied: Th0mKa
17.01.2014 um 00:39 Uhr
Zitat von KevinSesterhenn:

Hat sonst einer eine Idee oder einen Lösungsansatz?


Moin,

Mach doch ein Ticket bei VMware auf, die helfen schnell und zuverlässig. Wir hatten in der 5.1 ein ähnliches Problem und haben dann auf Anraten des Supports und weil wir sie nicht brauchten die lokale Authentifizierungsquelle gelöscht. Danach funktionierte unsere AD Authentifizierung...

VG,

Thomas
Bitte warten ..
Mitglied: KevinSesterhenn
27.01.2014 um 15:43 Uhr
Ich werde das im Laufe der Woche mit unserem VMWare Partner klären.
Dann berichte ich wieder, falls ich eine Lösung habe ;)

Gruß Kevin
Bitte warten ..
Mitglied: ITApolda
18.09.2014 um 09:37 Uhr
Und hast du es lösen können?

Vielen Dank für deine Hilfe!
Bitte warten ..
Ähnliche Inhalte
Outlook & Mail
Ci-Sign version 6.0.0.18
Frage von IWitkowskiOutlook & Mail

Hallo Admin Kollegen Da bei CI-Signs Support nicht so groß geschrieben wird mal als frage in die Runde wo ...

Exchange Server
Exchange: Alternative zu CI-Sign ?
Frage von SachsenHessiExchange Server7 Kommentare

Hallo Folks, hat jemand Erfahrungen mit eine OpenSource-Alternative zu CI-Sign für Exchange ? Wir würden das gerne ablösen. (Den ...

Sicherheits-Tools
Alternativen P Trust sign-me
Frage von UnbekannterNR1Sicherheits-Tools1 Kommentar

Hallo kennt jemand Alternativen zu Sign-me von ptrust dort scheint es momentan Probleme mit der Anmeldung zu geben. Die ...

Vmware
VMware Single Sign on und VDP
Frage von GreysonVmware

Hallo Forum, kämpfe nun seit Tagen mit meiner VDP und SSO. Im Einsatz sind ESXi 6.0 und seitdem ich ...

Neue Wissensbeiträge
Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 43 MinutenMicrosoft Office

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 4 StundenNetzwerkmanagement1 Kommentar

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Virtualisierung

VEEAM Instant VM Recovery Datenverlust möglich

Information von sabines vor 1 TagVirtualisierung

Wer instant VM Recovery unter Veeam nutzt, sollte seine Installation überprüfen. In manchen Fällen könnte es zu Datenverlust kommen, ...

Administrator.de Feedback
Hinweise auf Dienstleister oder auf Suchmaschinen
Information von Frank vor 5 TagenAdministrator.de Feedback71 Kommentare

Lieber User, Admins und Moderatoren, aus gegebenen Anlass möchte ich zwei Dinge endgültig klarstellen und für die Nachwelt festhalten: ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server37 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

Netzwerkprotokolle
Verständnissfrage IPv6
Frage von killtecNetzwerkprotokolle22 Kommentare

Hi, ich habe mir einen Online-Kurs zu IPv6 angeschaut. Dabei stellt sich mir die Frage der nutzbaren IPv6-Adressen. Bei ...

PHP
Dynamisches Array erstellen in PHP
Frage von Xaero1982PHP20 Kommentare

Moin Zusammen, ich bräuchte mal einen Geistesblitz. Ich habe ganz viele Daten in einer MongoDb. Ich möchte diese Daten ...

Microsoft Office
Welches MS Office Lizensmodell für 7 Arbeitsplätze in kleinen Unternehmen
Frage von harbyadmMicrosoft Office20 Kommentare

Hallo, Ich frage Euch welches Lizensmodell das günstigste ist.? ich benötige für z.Zeit 7 ARBEITSPLÄTZE , alles Windows 8-10, ...