Merhabalar,
Önceki makalelerimde, VMware vCenter Server Appliance (VCSA) 6.7 kurulumunu yaparak, kurulum sonrası birkaç ayar üzerine de çalışmalar yapmıştık. İşte kurulum sonrasında yapılacak işlemlerden biri olan, vCenter sunucunun Active Directory domain ortamına nasıl katılacağıyla ilgili de bilgi vermek üzere bu makaleyi hazırladım. Böylece, domain kullanıcı hesaplarınıza da vCenter Server üzerinde rol bazlı yetkiler tanımlayarak, yönetimsel delegasyonlar yapabilirsiniz.
Hızlıca ayarlarımızın nasıl olacağına bakalım.
VMware vCenter Server Appliance (VCSA) 6.7 sunucumuza, vSphere Web Client ile bağlanalım.
Administration > Single Sing On > Configuration tabına gidelim. Bu bölümde, sağ tarafta görülen Active Directory Domain sekmesine geçelim. Şu anda sunucumuzun Domain’de olmadığını görmekteyiz.
JOIN AD seçeneği ile sunucumuzu domain ortamına alıyoruz.
Domain Administrator yetkisine sahip bir hesap kullanarak, sunucunuzu domain’e dahil edin. İsterseniz OU tanımı ile de sunucunuzun, ilgili OU altında computer hesabının oluşturulmasını sağlayabilirsiniz.
Bu işlem sonrasında, vCenter sunucunuzu yeniden başlatmanız gerekmektedir.
Sunucu yeniden başladıktan sonra, yine Administration > Single Sing On > Configuration tabına gidelim. Sağ tarafta görülen Identity Sources sekmesine geçelim.
Şimdi yapacağımız işlem, kullanıcı yetkileri tanımlanırken Active Directory kullanıcılarını da çekebilmesi için kendi domain’imizi kaynak olarak ekleme işlemi olacak.
ADD IDENTITY SOURCE seçeneği ile devam ediyoruz.
Identity source type kısmında Active Directory seçiyoruz.
Domain name kısmına da domain bilgilerinizi giriniz.
Use machine account işaretli kalabilir ve ADD ile işlemi bitirelim.
İşlem sonrası ilgili domain, yetkilendirmeler için kullanıcıların çekileceği bir kaynak olarak eklenmiş oldu.
İsterseniz set as default seçeneği ile, kullanıcı bilgilerinin çekilmesi için bu domain’i ilk kaynak olarak belirleyebilirsiniz.
Artık küçük bir yetkilendirme örneği yapabiliriz. Örnek olarak şunu yapalım: tüm vCenter yapısını görebilmesi için, Active Directory’deki yusuf kullanıcısına, administrator yetkisi tanımlayalım.
Bunun için Hosts and Clusters paneline geçin. vCenter sunucuyu en tepeden seçip, sağ taraftaki sekmelerden Permissions sekmesine gelin. Yetkilendirme yapmak için + işaretini seçin.
User açılır menüsünden domain seçip, alt taraftaki arama satırına da kullanıcıyı yazıp aratın.
Role açılır menüsünden, hangi rolü atamak istiyorsanız onu seçin.
Propagate to children, vCenter altında bulunan tüm ağaç yapısını görebilmesini istediğiniz durumlarda seçin. Administrator yetkisi veriyorsak zaten tüm yapıyı görebilmesini bekleriz 🙂
OK ile işlemi bitirelim.
Son durumda, vCenter sunucuda en tepede belirtilen yetkilendirmeler aşağıdaki gibi görünecektir.
Şimdi vSphere Web Client’tan çıkış yapalım ve tanımladığımız kullanıcı bilgileri ile giriş yapalım. Ya da başka bir browser’dan bu kullanıcı ile giriş yapabilirsiniz. UPN ile ya da domain\kullanıcı_adı ile giriş yapabilirsiniz.
Ve kullanıcımızın tüm yapıyı görebilir durumda olduğunu test etmiş olduk.
vCenter sunucunun domain entegrasyon işlemleri bu kadar.
Yararlı olması dileğiyle.
Yusuf İşleyen