Migrasi Server, openSUSE & SLES, Tips, Tricks & Tutorial, VMware

Tips VMware : vCenter Server Appliance Menggunakan Account Active Directory

No Comments

vavai-ilustrasi-vmwarePada artikel sebelumnya, saya menuliskan Tips Membuat User Account pada vCenter Server Appliance (vCSA). Cara ini bermanfaat jika kita tidak memiliki Active Directory (AD) server untuk back end user account jadi bisa langsung menggunakan user account Linux yang ada pada vCSA yang berbasis SUSE Linux Enterprise Server 11.

Bagaimana jika kita sudah memiliki Active Directory server, baik berbasis Windows Server maupun berbasis Linux+Samba 4 seperti Excellent Samba 4 Appliance? Kita bisa melakukan setting agar vCSA menggunakan back end Active Directory sehingga kita bisa memanfaatkan  user account AD sebagai authenticate user ke vCenter.

Bagaimana caranya? Berikut adalah proses yang saya lakukan saat melakukan setting vCSA versi 5.5 yang menggunakan AD server berbasis Excellent Samba 4 Appliance. Cara yang sama semestinya bisa dilakukan untuk vCSA yang dihubungkan dengan Windows AD server.

  1. Pastikan setting waktu antara vCSA dengan AD server menggunakan NTP server yang sama agar ada kesesuaian waktu diantara keduanya
  2. Buatkan A records pada DNS server agar baik AD server maupun vCSA bisa saling mengenali berdasarkan hostname. Berikut adalah contoh yang ada pada sistem saya :Pada Domain Controller/AD Server (dc.excellent.co.id) :
    [code lang=”bash”]
    dc:~ # nslookup vcenter-lab.excellent.co.id
    Server: 192.168.1.254
    Address: 192.168.1.254#53Name: vcenter-lab.excellent.co.id
    Address: 192.168.1.212
    [/code]Pada vCenter Server Appliance (vcenter-lab.excellent.co.id) :
    [code lang=”bash”]
    vcenter-lab:~ # nslookup dc.excellent.co.id
    Server: 192.168.1.254
    Address: 192.168.1.254#53Name: dc.excellent.co.id
    Address: 192.168.1.254
    [/code]
    Jika test diatas masih gagal, check ulang setting file /etc/resolv.conf pada vCSA dan pastikan agar DNS-nya sudah benar merujuk ke DNS server. Jika belum, kita bisa login ke vCSA kemudian menjalankan perintah : /opt/vmware/share/vami/vami_config_net
  3. Jalankan perintah berikut untuk melakukan setting agar vCSA join domain ke AD : /opt/likewise/bin/domainjoin-cli join namadomain.tld administrator@namadomain.tld PasswordAdministrator. Contoh seperti berikut ini :
    [code lang=”bash”]
    /opt/likewise/bin/domainjoin-cli join excellent.co.id administrator@excellent.co.id PasswordvCenter2013
    Joining to AD Domain: excellent.co.id
    With Computer DNS Name: vcenter-lab.excellent.co.idSUCCESS
    [/code]
  4. Masuk ke vCSA web Admin dengan alamat https://hostname-atau-IP-vCSA:5480 misalnya https://vcenter-lab.excellent.co.id:5480 dan login menggunakan user name root (default password : vmware)
  5. Masuk ke bagian Authentication dan set agar vCSA menggunakan AD authentication
    `
    vavai-vcenter-server-appliance-ad-authentication-1
  6. Sebelum restart masuk ke tav Admin dan click Yes pada bagian SSL regeneration agar vCSA otomatis melakukan setting SSL sesuai nama host atau alamat saat join domain. Proses ini perlu dilakukan sebagai tindakan preventif agar tidak terjadi masalah  vCenter Server Appliance : Failed to Connect to VMware Lookup Service
    `
    vavai-vcenter-server-appliance-error-ssl-resolved
  7. Masuk ke bagian System  dan klik Reboot

  8. Setelah selesai Reboot, buka halaman vCenter  WebClient port 9443 (misalnya :  https://192.168.1.212:9443/vsphere-client/) dan login menggunakan user :  administrator@vsphere.local dengan password default : vmware
  9. Masuk ke menu Administration | Configuration
  10. Klik Add identity source
  11. Pilih Active Directory (integrated Windows Authentication)Use Machine Account dan pilih domain yang sudah kita set, kemudian klik OK
    `
    vavai-vcenter-server-appliance-ad-authentication-2

  12. Masih dari vCSA web client, klik menu vCenter Server, pilih vCenter server yang ada kemudian klik tab Manage | Permissions

    `
    vavai-vcenter-server-appliance-ad-authentication-3

  13. Test penambahan user permission untuk account yang berasal dari AD server dengan melakukan klik tanda plus (+). Pilih nama domain/workgroup (biasanya nama domain tanpa TLD dengan huruf besar semua, misalnya nama domain saya : excellent.co.id, maka nama workgroup = EXCELLENT). Semestinya vCSA akan mendeteksi nama-nama user yang ada di AD server
    `
    vavai-vcenter-server-appliance-ad-authentication-4
  14. Setting permission user tersebut sesuai dengan keinginan

Setelah langkah diatas dilakukan, kita bisa login ke vCenter baik menggunakan web client maupun menggunakan vSphere client dengan user dan password AD server seperti contoh gambar berikut ini :

vavai-vcenter-server-appliance-ad-authentication-5

Penggunaan AD server akan memudahkan kita dalam mengelola account-account user dengan mekanisme Single Sign On (SSO). Jika menggunakan Excellent Samba 4 appliance, kita bisa membuat AD server dalam waktu singkat, dengan feature sehandal AD berbasis Windows server namun tanpa biaya lisensi seperti halnya saat kita menggunakan Windows Server. Jika ingin melakukan ujicoba Excellent Samba 4 Appliance, silakan merujuk ke artikel ini : Excellent Samba 4 Appliance, Salah Satu Appliance Terpopuler di SUSE Gallery

You may also like

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.