Ошибка Identity source discovery failed. Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl

Обновлено 24.10.2014

vmware logoДобрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В предыдущей статье мы с вами успешно устранили ошибку "Error 29155.Identity source discovery error в VMware vCenter Server 5.1.0". Продолжим разбираться в самом лучшем гипервизоре от компании Vmware, где научимся устранять ошибку "Ошибка Identity source discovery failed". Это позволит добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl". Уверен, что данный материл будет полезен и получит обратную связь.

По умолчанию Active Directory просит после установки повысить безопасность, так как сертификат проверить не удается при установке выходит ошибка:

ERROR: Identity source discovery failed: invalide impute data. Validation failed. Failed: 'Connectioninfo', message: 'Test failed. Unable to establish a connection to the directory Detail  Cause: [LDAP: error code 8 - 00002028: LdapErr:DSID-0C0901FC, connect: The server requires binds to turn on integrity checking if SSl\TLS are not already active on the connection, data 0, vidb1]

Смысл которой заключается в том что не смог приэлдапится, нужно сделай это с помощью web client.

Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-01

Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-01

Устанавливаем  web client, подключаемся через него к вашему vCenter.

Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-02

Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-02

Переходим в "Administration > Sign-On and Discovery > Configuration"

Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-03

Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-03

Нажмите на значок плюса "Add identity Sourse".

Add identity Sourse

Заполняем поля:

  • ✅Identity source type - Active Directory
  • ✅Name - имя вашего домена
  • ✅Primary server URL - LDAP/LDAPS ссылку на контроллер домена
  • ✅Base DN for user - Корень вашего домена
  • ✅Domain Name - Имя домена
  • ✅Domain Alias - сокращённый псевдоним домена
  • ✅Base DN for Groups - корень домена
  • ✅Authentication type - Password
  • ✅Username - Имя пользователя
  • ✅Password - Пароль

Заполнение Identity source в vCenter

Если так не прокатило то пишем ldaps и появится окошко добавления сертификата. Выберите его и нажмите "Открыть".

Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-06

Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-06

Сертификат контроллера домена на аутентификацию. Сертификат формата Base-64 X509 Certificate. нажмите "Next".

Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-07

Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-07

Если все ок то увидите

The selected- certificate has been successfully added to the vCenter Single Sign On keystore

The selected- certificate has been successfully added to the vCenter Single Sign On keystore

После этого можно давать права в SSO Users and Groups-Disable grous

Автор - Сёмин Иван

One Response to Ошибка Identity source discovery failed. Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl

  1. JimmiXS:

    Наконец то я решил эту ошибку, спасибо

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *