vCenter SSO + vSphere问题

Question

1 .在安装SSO服务时，它不会将AD作为一个有效的身份源，但是根据文档，它应该这样做。我是以本地管理员的身份运行安装的，并且该框被连接到AD域中，但是，我没有域管理权限。我应该在与来自域的用户一起登录时尝试它，还是它真的必须是登录的域管理用户才能安装SSO服务？

2，文档明确表示，如果我使用OpenLDAP，并且登录名中有一个特殊字符，比如"@"，它将无法工作。然而，在我们的组织中，所有的用户都有这样的in。有没有办法让它发挥作用，甚至是非正式的？

3，目前在管理程序上，我使用AD身份验证；如果我将这样的系统迁移到一个在SSO标识源中没有AD的vcenter，用户是否仍然能够使用他们的AD凭据登录管理程序本身？(当然，如果我不禁用vSphere节点上的本地登录)。

Answer 1

您需要将SSO作为域用户安装，以使自动发现工作。这个用户需要vCenter服务器上的管理特权，但不需要是域管理。

我不确定你的OpenLDAP问题。你想要使用AD认证，对吗？

根据您的第三个问题--如果主机被连接到域，您仍然可以使用AD帐户直接登录到它们，不管您为SSO配置了什么，因为主机不使用SSO进行身份验证。