1. При установке службы единого входа он не выбирает AD в качестве действительного источника идентификации, но, согласно документации, должен. Я запускаю установку как локальный администратор, и ящик присоединен к домену AD, однако у меня нет прав администратора домена. Должен ли я попробовать это, когда вошел в систему с пользователем из домена, или это действительно должен быть пользователь с правами администратора домена, чтобы установить службу единого входа?
2. В документации прямо говорится, что если я использую OpenLDAP и в имени входа есть специальный символ, например «@», это не сработает. Однако в нашей организации у всех пользователей есть такие идентификаторы. Есть ли способ заставить его работать, даже неофициально?
3, в настоящее время на гипервизоре я использую аутентификацию AD; если я перенесу такую систему на vcenter, у которого нет AD в источниках идентификаторов SSO, смогут ли пользователи войти в сам гипервизор, используя свои учетные данные AD? (если, конечно, я не отключу локальный вход на узлы vSphere).
Вам необходимо установить SSO как пользователь домена, чтобы автоматическое обнаружение работало. Этому пользователю требуются права администратора на сервере vCenter, но НЕ обязательно быть администратором домена.
Я не уверен насчет вашего вопроса об OpenLDAP. Вы же хотите использовать аутентификацию AD?
Согласно вашему третьему вопросу - если хосты присоединены к домену, вы все равно сможете входить в них напрямую, используя учетные записи AD, независимо от того, что вы настроили для SSO, поскольку хосты не используют SSO для аутентификации.
Вам необходимо установить как подключенный к домену пользователь. Как правило, у меня есть права администратора в домене, в котором я устанавливаю vSphere, поэтому я не знаю, будет ли это как у непривилегированного пользователя.
Я не понимаю ваш вопрос о LDAP. Разве вы не используете Active Directory?