Есть ли в VMWare View 6 способ настройки администраторов и / или аутентификации вне консоли администратора?
На моем сайте у нас есть учетные записи обычных пользователей и учетные записи администраторов. Обе учетные записи могут войти в систему с помощью имени пользователя / пароля или смарт-карты.
Я установил тестовый сервер подключений View и установил свою учетную запись администратора в качестве администратора.
Я получил доступ к консоли администратора в браузере, войдя в систему под своей учетной записью. Затем я ввел имя пользователя / пароль для своей учетной записи администратора. Все шло хорошо.
Я изменил аутентификацию администратора на доступ к смарт-карте и вышел из системы. По глупости я забыл, что наша группа безопасности блокирует доступ учетных записей администраторов к веб-браузерам.
Теперь для входа в веб-консоль требуется моя смарт-карта администратора, но моя смарт-карта администратора не может получить доступ к веб-браузеру. Моя служба безопасности не сделает временного исключения, чтобы меня пригласили.
Я могу войти на сервер под своей учетной записью администратора. Но похоже, что администраторы и методы аутентификации могут быть установлены только в веб-консоли администратора. Если я могу добавить свою учетную запись обычного пользователя в качестве администратора или изменить требование аутентификации смарт-карты, я смогу войти и решить проблему.
Кто-нибудь знает, как это сделать за пределами веб-консоли администратора?
Я нашел исправление. Добавьте сюда, если у кого-то еще есть проблема.
Настройки аутентификации хранятся в экземпляре LDAP сервера просмотра. Вы можете изменить его с помощью ADSIEDIT. Инструкции по просмотру базы данных LDAP здесь: https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2012377
Оказавшись в базе данных LDAP, перейдите к «Свойства», затем «Сервер». Щелкните сервер правой кнопкой мыши и выберите "Свойства".
В «Свойствах» отредактируйте параметр «pae-CertAuthAdmin». Настройка 0 - «Запрещено». Настройка 1 - «Необязательная». Параметр 3 «Обязательный».
Кстати, вы можете перейти к ролям и отредактировать элемент «Администраторы». Удобно, если вы когда-нибудь испортили свои права администратора.