1,在安装SSO服务时,不会将AD作为一个有效的身份来源,而是根据文档,它应该。 我以本地pipe理员身份运行安装,并将该框joinAD域,但是,我没有域pipe理员权限。 我是否应该在使用域名用户login的情况下尝试使用它,还是必须是域pipe理员用户login才能安装SSO服务?
2,文档明确说明,如果我使用OpenLDAP,login名中有一个特殊的字符,如“@”,则不起作用。 但是,在我们的组织中,所有用户都有这样的ID。 有没有办法让它工作,甚至非官方?
3,目前在hypervisor上我正在使用AD身份validation; 如果我将这样的系统迁移到SSO标识源中没有AD的vCenter中,用户是否仍然能够使用AD凭证loginpipe理程序本身? (如果我不禁用vSphere节点上的本地login,当然)。
您需要以域用户的身份安装SSO才能进行自动发现。 此用户需要vCenter服务器上的pipe理员权限,但不需要是域pipe理员。
我不确定你的OpenLDAP问题。 你想使用ADauthentication,对不对?
根据您的第三个问题 – 如果主机join域,您将仍然可以使用AD帐户直接login到他们,不pipe您为SSOconfiguration了什么,因为主机不使用SSO进行身份validation。
您需要以域join的用户身份进行安装。 我通常在安装vSphere的域中拥有pipe理权限,所以我不知道这些东西会成为非特权用户。
我不明白你的LDAP问题。 你不使用Active Directory吗?