にほんごVMware: vCenterSSOのログインアカウントに要注意 |VMware Communities

vCenter 5.1 には、
vCenter Single Sign-On（vCenterSSO）、vCenter Inventory Servicesの事前インストールが必須となります。

新しくSSOのしくみを使うことが必須となるため、

vCenter管理者など、ログインユーザについての注意が必要そうです。

マニュアルからの抜粋（2か所）です。

vCenter Single Sign-On が vCenter Server アップグレードに与える影響
http://pubs.vmware.com/vsphere-51/topic/com.vmware.vsphere.install.doc/GUID-3BDE41A9-32C2-40D8-A17E-5070E2332D2F.html

vCenter Single Sign-On および vCenter Server を異なるホストまたは仮想マシンにインストールする場合は、
vCenter Server へのログインアクセスを管理していた以前のローカルオペレーティングシステムユーザーは Single Sign-On では使用できません。

vCenter Single Sign-On をマルチサイトモードまたはクラスタ化された高可用性モードでインストールすると、
ローカルオペレーティングシステムユーザーのアップグレード前の権限がすべて失われます。
vCenter Server 5.1 では、「ローカルオペレーティングシステムユーザー」という用語は、
vCenter Server ホストマシンまたは仮想マシンではなく、Single Sign-On ホストマシンのローカルユーザーを指します。

上記を見ると下記のようなSSOインストールをした場合、
Windowsのローカルユーザが使えなくなるケースがあるようです。
たとえば、ローカルのAdministratorユーザでログイン不可となったりします。

vCenterとvCenterSSOを別のWindowsサーバ（仮想マシン）にインストールする場合

※SSOからvCenterのローカルユーザを参照できないためだと思われます。

「高可用性モード」（vCenterSSO自体が持つ機能）でインストールする場合

　　　　 ※この構成の場合、複数のSSOサーバが稼働することになるので

　　　　　　どこかのローカルユーザを参照することはせずに、AD（Active Directory）、LDAPなどを

　　　　　　参照する必要があるためと思われます。

vCenter Single Sign-On、Inventory Service、vCenter Server のインストールまたはアップグレードに必要な情報
http://pubs.vmware.com/vsphere-51/topic/com.vmware.vsphere.install.doc/GUID-200B9E03-D46B-44A9-9B0E-4863D067CFFF.html

Single Sign-On の新規インストールにプライマリノードを作成する場合、次のいずれかのオプションを選択します。（Simple Install には該当しません）。
■ 基本：シングルノードの Single Sign-On インストールの唯一のノードで、ローカルシステムユーザーがアクセスできます。
■ マルチノード高可用性またはマルチサイト Single Sign-On の新規インストールのプライマリノード。

「高可用性モード」については、

vCenterSSOをインストールするサーバが1台であれば不要なので、個人的には可能な限り
SSOのインストールでは「基本」モードを選択したほうが無難と考えられます。

仮に、SSOサーバを「高可用性モード」にした場合は下記のような技が必要になります。

ちょっと敷居が高い感じです。

vCenterやSSOに可用性が必要な場合は、「基本モード」+ vSphereHAで構成するのが現実的な気がします。

Configuring vCenter Single Sign On for High Availability

http://kb.vmware.com/kb/2033588

Setting up Apache load balancing software with vCenter Single Sign On

http://kb.vmware.com/kb/2034157

SSOサーバをActive/Activeで稼働させ、

Apache + mod_proxy で分散アクセスさせています。

いずれにしても、
vCenter5.1の新規インストール、アップグレードをする場合は
「ちゃんと想定しているユーザでログインできるか」の事前検証が必須になると思います。

以上、SSOのログインユーザには要注意という話でした。

VMTN

にほんごVMware

vCenterSSOのログインアカウントに要注意

Comments

Actions

Filter Blog

Recent Posts

VMware Technology

Company Information

News & Events

Community

にほんごVMware

VMware Technology

Company Information

News & Events

Community

Follow VMware