Pada artikel sebelumnya, saya menuliskan Tips Membuat User Account pada vCenter Server Appliance (vCSA). Cara ini bermanfaat jika kita tidak memiliki Active Directory (AD) server untuk back end user account jadi bisa langsung menggunakan user account Linux yang ada pada vCSA yang berbasis SUSE Linux Enterprise Server 11.
Bagaimana jika kita sudah memiliki Active Directory server, baik berbasis Windows Server maupun berbasis Linux+Samba 4 seperti Excellent Samba 4 Appliance? Kita bisa melakukan setting agar vCSA menggunakan back end Active Directory sehingga kita bisa memanfaatkan user account AD sebagai authenticate user ke vCenter.
Bagaimana caranya? Berikut adalah proses yang saya lakukan saat melakukan setting vCSA versi 5.5 yang menggunakan AD server berbasis Excellent Samba 4 Appliance. Cara yang sama semestinya bisa dilakukan untuk vCSA yang dihubungkan dengan Windows AD server.
Pastikan setting waktu antara vCSA dengan AD server menggunakan NTP server yang sama agar ada kesesuaian waktu diantara keduanya
Buatkan A records pada DNS server agar baik AD server maupun vCSA bisa saling mengenali berdasarkan hostname. Berikut adalah contoh yang ada pada sistem saya :Pada Domain Controller/AD Server (dc.excellent.co.id) :
Pada vCenter Server Appliance (vcenter-lab.excellent.co.id) :
Jika test diatas masih gagal, check ulang setting file /etc/resolv.conf pada vCSA dan pastikan agar DNS-nya sudah benar merujuk ke DNS server. Jika belum, kita bisa login ke vCSA kemudian menjalankan perintah : /opt/vmware/share/vami/vami_config_net
Jalankan perintah berikut untuk melakukan setting agar vCSA join domain ke AD : /opt/likewise/bin/domainjoin-cli join namadomain.tld administrator@namadomain.tld PasswordAdministrator. Contoh seperti berikut ini :
Masuk ke vCSA web Admin dengan alamat https://hostname-atau-IP-vCSA:5480 misalnya https://vcenter-lab.excellent.co.id:5480 dan login menggunakan user name root (default password : vmware)
Masuk ke bagian Authentication dan set agar vCSA menggunakan AD authentication
`
Sebelum restart masuk ke tav Admin dan click Yes pada bagian SSL regeneration agar vCSA otomatis melakukan setting SSL sesuai nama host atau alamat saat join domain. Proses ini perlu dilakukan sebagai tindakan preventif agar tidak terjadi masalah vCenter Server Appliance : Failed to Connect to VMware Lookup Service
`
Masuk ke bagian System dan klik Reboot
Setelah selesai Reboot, buka halaman vCenter WebClient port 9443 (misalnya : https://192.168.1.212:9443/vsphere-client/) dan login menggunakan user : administrator@vsphere.local dengan password default : vmware
Masuk ke menu Administration | Configuration
Klik Add identity source
Pilih Active Directory (integrated Windows Authentication), Use Machine Account dan pilih domain yang sudah kita set, kemudian klik OK
`
Masih dari vCSA web client, klik menu vCenter Server, pilih vCenter server yang ada kemudian klik tab Manage | Permissions
`
Test penambahan user permission untuk account yang berasal dari AD server dengan melakukan klik tanda plus (+). Pilih nama domain/workgroup (biasanya nama domain tanpa TLD dengan huruf besar semua, misalnya nama domain saya : excellent.co.id, maka nama workgroup = EXCELLENT). Semestinya vCSA akan mendeteksi nama-nama user yang ada di AD server
`
Setting permission user tersebut sesuai dengan keinginan
Setelah langkah diatas dilakukan, kita bisa login ke vCenter baik menggunakan web client maupun menggunakan vSphere client dengan user dan password AD server seperti contoh gambar berikut ini :
Penggunaan AD server akan memudahkan kita dalam mengelola account-account user dengan mekanisme Single Sign On (SSO). Jika menggunakan Excellent Samba 4 appliance, kita bisa membuat AD server dalam waktu singkat, dengan feature sehandal AD berbasis Windows server namun tanpa biaya lisensi seperti halnya saat kita menggunakan Windows Server. Jika ingin melakukan ujicoba Excellent Samba 4 Appliance, silakan merujuk ke artikel ini : Excellent Samba 4 Appliance, Salah Satu Appliance Terpopuler di SUSE Gallery
Artikel Terkait
Instalasi & Konfigurasi Samba 4 Sebagai Active Directory Server Bagian 6-Otomatisasi Konfigurasi
Tips VMware vSphere : Membuat User Account pada vCenter Server Appliance (vCSA)
Tips VMware vCenter Server Appliance : Failed to Connect to VMware Lookup Service
DNS & Active Directory : Bisa Nslookup Namun Gagal Ping