L’objectif ici est de pouvoir s’authentifier au portail vRA via un compte active directory pour se faire il est nécessaire de connecter le vRA à l’active directory. Nous allons voir cela dans cet article. Nous partirons sur une connexion LDAPS pou effectuer cette liaison
Prérequis
- Certificat Root et intermédiaire si nécessaire du serveur active directory (nécessaire pour crypter les échanges) (Format PEM ou Base 64)
- Le contrôleur de domaine doit accepter la connexion en LDAPS
- FQDN du contrôleur de domaine
- Compte de service permettant la lecture de l’active directory
Le vRA va se connecter au contrôleur de domaine indiqué en LDAPS puis il va télécharger tous les comptes pour les placer en local dans sa base. Ensuite pour la maintenir à jour il faudra programmer une synchronisation régulière.
Nous allons rajouter le domaine “commun.com” et synchroniser les utilisateurs et groupes de l’OU “VRA”.
Après cette configuration vous pourrez vous connecter et habiliter les utilisateurs via des comptes ou groupes active directory.