{{tag>vcenter SSO VCSA AD}}

===== Vcenter Server Appliance VCSA=====
El nuevo vcenter appliance elimina la necesida de contar con una licencia de windows para instalar el vcenter. Además permite manejar más objetos que la base de datos 
sqllite que incluye la versión para windows.

Entre las limitaciones tenemos http://kb.vmware.com/kb/2002531

=== Validación en AD con Vcenter Appliance 5.5 ====
En vsphere 5.5 la validación SSO ha sido reescrita y se han añadido nuevos tipos de validación. 

Para configurar nuestro VCSA y utilizar la validación de nuestros usuario y grupos integrada con nuestro Active Directory vamos a seguir los siguientes pasos:

  * Nos conectamos a nuestro cliente web https://xxx.xxx.xxx.xxx:9443/vsphere-client con el usuario **administrator@vsphere.local** y como contraseña **vmware**

<note>En el cliente para escritorio no aparece la opción de configuración y tampoco aparece si entramos con el usuario root aunque entremos al cliente web</note>

  * Pinchamos en Administration ->Single Sign-On -> **Configuration**
 {{ :virtualizacion:vmware:version5:sso1.png?nolink&800 |}}


<note> Si no aparece la opción de configuration es que no te has validado como administrator@vsphere.local </note>

Al pulsar sobre **Configuration** la pantalla que apaece es la siguiente
{{ :virtualizacion:vmware:version5:sso2.png?nolink&800 |}}

  * En la pestaña **Identity Sources** pulsamos sobre el + de color verde para añadir un nuevo origen de identificación
{{ :virtualizacion:vmware:version5:sso3.png?nolink&600 |}}

Si estamos en el vcenter basado en windows elegiriamos como opción de Identity source type la primera **Active Directory (Integrated Windows Authentication)**. 
En nuestro caso como lo estamos instalndo desde el appliance que incluye una distribución de linux Suse, tenemos que elegir la segunda opción **Active Directory as LDAP Server** y configurar los parámetros según nuestro AD.
{{ :virtualizacion:vmware:version5:sso4.png?nolink&600 |}}


Al pulsar sobre el botón **OK** nos aparecerá el nuevo origen de identificación que acabamos de crear. Si queremos que sea el origen por defecto, lo seleccionamos y pulsamos sobre el icono {{ :virtualizacion:vmware:version5:sso5.png?nolink&600 |}}

Al cambiarla validación por defecto aparecerá una ventana de aviso 


==== Renovar los certificados ====
  * Para renovar los certificados del vcenter appliance o bien lo hacemos desde https:\\mivcenter:5480 ->pestaña Admin y seleccionamos la opción de Certificate regeneration enabled-> Submit  
  * Otra opción es conectarnos por ssh al vcenter y ejecutamos creamos un fichero llamado **allow_regeneration** en el directorio /etc/vmware-vpx/ssl directory
<code>touch /etc/vmware-vpx/ssl/allow_regeneration</code>

<note>Después de hacer cualquiera de los dos cambios hay que reiniciar el appliance ya que es en el reinicio cuando genera los nuevos certificados</note>

<note>Tenía un problema que seguía sin poder conectar al cliente web aún habiendo renovado los certificados, para solucionarlo conecté por shh al vcenter y ejecuté el siguiente script  **/opt/vmware/share/vami/vami_config_net** revisé los parámetros de configuración de hostname e ip y aunqie los parámetros eran los mismos volvió a funcionar </note>

==== Comandos desde la consola ====
Tenermos que tener habilitada la opción de acceso por ssh en el vcsa 
=== Habilitar el acceso al shell ===
<sxh>shell.set --enable true </sxh>
=== Comprobar el estado de los servicios ===
<sxh>service-control --status --all</sxh>
===Actualizar desde la consola ===
<sxh>software-packages install --url --acceptEulas</sxh>

=== Desde una imagen iso ===
Nos descargamos la imagen iso desde la página de vmware, la asocimaos a la máquina virtual v  y ejecutamos  
<sxh>software-packages install --iso</sxh>
=== Proxy ===
La configuración del proxy se almacena en el fichero ** /etc/sysconfig/proxy**
==== Referencias ====
  * https://www.ivobeerens.nl/2018/03/06/top-vcenter-server-appliance-vcsa-troubleshooting-commands/
  * http://www.virten.net/2013/09/howto-ad-authentication-in-vcenter-sso-5-5/
  * http://www.virtualizationteam.com/tag/vcenter-appliance
 * [[http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2069041|Contraseña del administrador del vcenter appliance ha expirado]]
  * https://docs.vmware.com/en/VMware-vSphere/6.0/com.vmware.vsphere.upgrade.doc/GUID-5FCA78EC-8637-43A4-8B28-24624E4D5EBA.html