Ошибка Identity source discovery failed. Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl
Обновлено 24.10.2014
Добрый день! Уважаемые читатели и гости IT блога Pyatilistnik. В предыдущей статье мы с вами успешно устранили ошибку "Error 29155.Identity source discovery error в VMware vCenter Server 5.1.0". Продолжим разбираться в самом лучшем гипервизоре от компании Vmware, где научимся устранять ошибку "Ошибка Identity source discovery failed". Это позволит добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl". Уверен, что данный материл будет полезен и получит обратную связь.
По умолчанию Active Directory просит после установки повысить безопасность, так как сертификат проверить не удается при установке выходит ошибка:
Смысл которой заключается в том что не смог приэлдапится, нужно сделай это с помощью web client.
![Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-01](/wp-content/uploads/2014/10/Kak-dobavit-autentifikatsiyu-cherez-domennyie-uchetki-v-vCenter-5.1-esli-pri-ustanovke-on-ne-smog-e`togo-sdelat-ldap-cherez-ssl-01.jpg)
Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-01
Устанавливаем web client, подключаемся через него к вашему vCenter.
![Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-02](/wp-content/uploads/2014/10/Kak-dobavit-autentifikatsiyu-cherez-domennyie-uchetki-v-vCenter-5.1-esli-pri-ustanovke-on-ne-smog-e`togo-sdelat-ldap-cherez-ssl-02.jpg)
Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-02
Переходим в "Administration > Sign-On and Discovery > Configuration"
![Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-03](/wp-content/uploads/2014/10/Kak-dobavit-autentifikatsiyu-cherez-domennyie-uchetki-v-vCenter-5.1-esli-pri-ustanovke-on-ne-smog-e`togo-sdelat-ldap-cherez-ssl-03.jpg)
Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-03
Нажмите на значок плюса "Add identity Sourse".
Заполняем поля:
- ✅Identity source type - Active Directory
- ✅Name - имя вашего домена
- ✅Primary server URL - LDAP/LDAPS ссылку на контроллер домена
- ✅Base DN for user - Корень вашего домена
- ✅Domain Name - Имя домена
- ✅Domain Alias - сокращённый псевдоним домена
- ✅Base DN for Groups - корень домена
- ✅Authentication type - Password
- ✅Username - Имя пользователя
- ✅Password - Пароль
Если так не прокатило то пишем ldaps и появится окошко добавления сертификата. Выберите его и нажмите "Открыть".
![Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-06](/wp-content/uploads/2014/10/Kak-dobavit-autentifikatsiyu-cherez-domennyie-uchetki-v-vCenter-5.1-esli-pri-ustanovke-on-ne-smog-e`togo-sdelat-ldap-cherez-ssl-06.jpg)
Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-06
Сертификат контроллера домена на аутентификацию. Сертификат формата Base-64 X509 Certificate. нажмите "Next".
![Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-07](/wp-content/uploads/2014/10/Kak-dobavit-autentifikatsiyu-cherez-domennyie-uchetki-v-vCenter-5.1-esli-pri-ustanovke-on-ne-smog-e`togo-sdelat-ldap-cherez-ssl-07.jpg)
Как добавить аутентификацию через доменные учетки в vCenter 5.1 если при установке он не смог этого сделать ldap через ssl-07
Если все ок то увидите
После этого можно давать права в SSO Users and Groups-Disable grous
Наконец то я решил эту ошибку, спасибо