Configurando autenticação LDAPS no vCenter 8.0

por virtualizandoaju, publicado em vCenter 8

INTRODUÇÃO

A configuração da autenticação LDAPS no vCenter 8.0 é fundamental para garantir a segurança e proteção dos dados em ambientes de virtualização. Neste artigo, exploraremos o processo de configuração do LDAPS, fornecendo as etapas necessárias para estabelecer uma comunicação segura entre o vCenter e o servidor de diretório.

REQUISITOS

Ates de seguir com este post, você deve seguir as instruções do artigo anterior. Configurando LDAPS no Actve Directory.

Tenha um vCenter instalado a partir da versão 6.5 em diante.

ETAPA 1 – obtendo certificado

1. Conecte-se ao vCenter Server Appliance com SSH e faça login como root.

2. Execute o seguinte comando para mostrar o certificado LDAP

openssl s_client -connect ad.virtualizandoaju.com.br:636 -showcerts

3. O comando exibe a cadeia de certificados e as informações da sessão SSL. A informação que procuramos:

4. Copie tudo entre (e incluindo) —–BEGIN CERTIFICATE—– e —–END CERTIFICATE—– e copie-o para um arquivo de texto.

5. Salve o arquivo com uma extensão .cer.

CONFIGURANDO AUTENTICAÇÃO

6. Abra o vSphere Web Client.


7. Faça login como administrador@vsphere.local


8. Navegue até Menu > Administration > Single Sign-On Configuration.


9. Na guia Identity Provider, abra Identity Sources.


10. Clique em ADD.


11. Selecione Active Directory sobre LDAP.

12. Preencha as informações solicitadas conforme modelo a seguir:

13. Verifique a configuração já usando LDAPS na porta 636.

ADICIONANDO USUÁRIO\GRUPO DO ACTIVE DIRECTORY

14. Navegue até Single Sign On, Users and Groups, e escolha o grupo Administrators.

15. Em Users and Groups, clique em ADD MEMBERS.

16. Em Add Members, selecione o seu domínio. E em Search, procure pelo usuário\grupo que você quer adicionar.

17. Verifique a configuração.

18. Logue no seu vcenter com o usuário do domínio. Veja um exemplo abaixo.

CONCLUSÃO

A configuração da autenticação LDAPS no vCenter 8.0 é uma etapa essencial para fortalecer a segurança e proteção dos ambientes de virtualização. Ao implementar o LDAPS, criptografamos a comunicação entre o vCenter e o servidor de diretório, garantindo a confidencialidade dos dados transmitidos durante a autenticação.

Neste artigo, exploramos as etapas necessárias para configurar o LDAPS no vCenter 8.0, destacando a importância de gerar e importar certificados SSL/TLS válidos, bem como a habilitação e configuração correta das opções de autenticação. Essas medidas são fundamentais para prevenir ataques e garantir a integridade dos dados em ambientes de virtualização.

“O estudo em geral, a busca da verdade e da beleza são domínios em que nos é consentido ficar crianças toda a vida.”

Albert Einstein

Avatar de Desconhecido

Publicado por virtualizandoaju

SOBRE O BLOG: Virtualizandoaju é o meu blog pessoal, visa a criação de tutoriais para uma ampla gama de soluções de data center. Temas populares incluem VMware vSphere, VMware vCenter, VMware vRealize e cloud.

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Saiba como seus dados em comentários são processados.