meta data de esta página
  •  

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
virtualizacion:vmware:version5:vcenterappliance [142018/08/ 11:42] lcvirtualizacion:vmware:version5:vcenterappliance [182023/01/ 13:46] (actual) – editor externo 127.0.0.1
Línea 1: Línea 1:
 +{{tag>vcenter SSO VCSA AD}}
  
 +===== Vcenter Server Appliance VCSA=====
 +El nuevo vcenter appliance elimina la necesida de contar con una licencia de windows para instalar el vcenter. Además permite manejar más objetos que la base de datos 
 +sqllite que incluye la versión para windows.
 +
 +Entre las limitaciones tenemos http://kb.vmware.com/kb/2002531
 +
 +=== Validación en AD con Vcenter Appliance 5.5 ====
 +En vsphere 5.5 la validación SSO ha sido reescrita y se han añadido nuevos tipos de validación. 
 +
 +Para configurar nuestro VCSA y utilizar la validación de nuestros usuario y grupos integrada con nuestro Active Directory vamos a seguir los siguientes pasos:
 +
 +  * Nos conectamos a nuestro cliente web https://xxx.xxx.xxx.xxx:9443/vsphere-client con el usuario **administrator@vsphere.local** y como contraseña **vmware**
 +
 +<note>En el cliente para escritorio no aparece la opción de configuración y tampoco aparece si entramos con el usuario root aunque entremos al cliente web</note>
 +
 +  * Pinchamos en Administration ->Single Sign-On -> **Configuration**
 + {{ :virtualizacion:vmware:version5:sso1.png?nolink&800 |}}
 +
 +
 +<note> Si no aparece la opción de configuration es que no te has validado como administrator@vsphere.local </note>
 +
 +Al pulsar sobre **Configuration** la pantalla que apaece es la siguiente
 +{{ :virtualizacion:vmware:version5:sso2.png?nolink&800 |}}
 +
 +  * En la pestaña **Identity Sources** pulsamos sobre el + de color verde para añadir un nuevo origen de identificación
 +{{ :virtualizacion:vmware:version5:sso3.png?nolink&600 |}}
 +
 +Si estamos en el vcenter basado en windows elegiriamos como opción de Identity source type la primera **Active Directory (Integrated Windows Authentication)**. 
 +En nuestro caso como lo estamos instalndo desde el appliance que incluye una distribución de linux Suse, tenemos que elegir la segunda opción **Active Directory as LDAP Server** y configurar los parámetros según nuestro AD.
 +{{ :virtualizacion:vmware:version5:sso4.png?nolink&600 |}}
 +
 +
 +Al pulsar sobre el botón **OK** nos aparecerá el nuevo origen de identificación que acabamos de crear. Si queremos que sea el origen por defecto, lo seleccionamos y pulsamos sobre el icono {{ :virtualizacion:vmware:version5:sso5.png?nolink&600 |}}
 +
 +Al cambiarla validación por defecto aparecerá una ventana de aviso 
 +
 +
 +==== Renovar los certificados ====
 +  * Para renovar los certificados del vcenter appliance o bien lo hacemos desde https:\\mivcenter:5480 ->pestaña Admin y seleccionamos la opción de Certificate regeneration enabled-> Submit  
 +  * Otra opción es conectarnos por ssh al vcenter y ejecutamos creamos un fichero llamado **allow_regeneration** en el directorio /etc/vmware-vpx/ssl directory
 +<code>touch /etc/vmware-vpx/ssl/allow_regeneration</code>
 +
 +<note>Después de hacer cualquiera de los dos cambios hay que reiniciar el appliance ya que es en el reinicio cuando genera los nuevos certificados</note>
 +
 +<note>Tenía un problema que seguía sin poder conectar al cliente web aún habiendo renovado los certificados, para solucionarlo conecté por shh al vcenter y ejecuté el siguiente script  **/opt/vmware/share/vami/vami_config_net** revisé los parámetros de configuración de hostname e ip y aunqie los parámetros eran los mismos volvió a funcionar </note>
 +
 +==== Comandos desde la consola ====
 +Tenermos que tener habilitada la opción de acceso por ssh en el vcsa 
 +=== Habilitar el acceso al shell ===
 +<sxh>shell.set --enable true </sxh>
 +=== Comprobar el estado de los servicios ===
 +<sxh>service-control --status --all</sxh>
 +===Actualizar desde la consola ===
 +<sxh>software-packages install --url --acceptEulas</sxh>
 +
 +=== Desde una imagen iso ===
 +Nos descargamos la imagen iso desde la página de vmware, la asocimaos a la máquina virtual v  y ejecutamos  
 +<sxh>software-packages install --iso</sxh>
 +=== Proxy ===
 +La configuración del proxy se almacena en el fichero ** /etc/sysconfig/proxy**
 +==== Referencias ====
 +  * https://www.ivobeerens.nl/2018/03/06/top-vcenter-server-appliance-vcsa-troubleshooting-commands/
 +  * http://www.virten.net/2013/09/howto-ad-authentication-in-vcenter-sso-5-5/
 +  * http://www.virtualizationteam.com/tag/vcenter-appliance
 + * [[http://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2069041|Contraseña del administrador del vcenter appliance ha expirado]]
 +  * https://docs.vmware.com/en/VMware-vSphere/6.0/com.vmware.vsphere.upgrade.doc/GUID-5FCA78EC-8637-43A4-8B28-24624E4D5EBA.html