Hola amigo del Blog, en esta ocasión les quiero compartir la forma de configurar la autenticación LDAP segura para vCenter. Esta configuración es útil para permitir la administración delegada de nuestro ambiente a través de usuarios nombrados y autenticados por LDAP.
Recordemos que hoy en día la seguridad es fundamental y debemos mantener los niveles de seguridad al máximo.
La forma correcta de configurar este método seguro de autenticación lo veremos a continuación.
Primero debemos ingresar a nuestro vCenter Server a través de SSH y correr el siguiente comando para cada uno de los Controladores LDAP que desees agregar.
#openssl s_client -connect DomainController.com:636 – showcerts
Deberás reemplazar domainController.com por tus propios controladores de Dominio Internos o los respectivos Servidores LDAPs que decidas usar para esta configuración.
Se verá algo similar a esto.
Debes copiar el certificado para cada uno de los Controladores de Dominio requeridos y pegar la codificación del certificado en un documento *.txt y guardarlo con extensión *.cer (recuerda, un archivo *.cer independiente por cada Domain Controller que desees agregar a esta configuración), tal cómo se aprecia a continuación.
Una vez terminado los proceso antes descritos, debemos plasmar esta configuración en la fuente de origen respectiva, tal como se muestra en la siguiente imagen.
Nos vamos a la consola vSphere Web Cliente de vCenter Server y nos logueamos cómo administrador de SSO, o en su defecto cómo administrator@vsphere.local.
Nos dirigimos hacia el menú administración, configuración y seleccionamos nuestra fuente de origen para modificarla.
Ingresamos toda la información requerida y agregando los archivos *.cer creados anteriormente, luego obtendrás algo similar a lo que se muestra en la siguiente imagen.
De esta forma podrás configurar LDAP seguros para tu autenticación.
Así hemos llegado al final de este post, te agradezco que te hayas dado el tiempo de leerlo en su totalidad, espero que te sea de mucha utilidad.
Te agradeceré puedas comentar, recomendar, compartir y difundir el Blog, además de suscribirte a nuestras redes sociales,
Un gran abrazo.
vNicoIT - Blog Especializado en Tecnologías de Virtualización 