VMWare View Server. Заблокировано из консоли администратора

Question

VMWare View Server. Заблокировано из консоли администратора

В VMWare View 6 есть ли способ настроить администраторов и / или аутентификацию вне консоли администратора?

У меня на сайте есть обычные и административные учетные записи. Обе учетные записи могут войти через имя пользователя / пароль или смарт-карту.

Я настроил тестовый View Connection Server и установил свою учетную запись администратора в качестве администратора.

Я получил доступ к консоли администратора в браузере, когда вошел в систему как моя учетная запись пользователя. Затем я ввел имя пользователя / пароль для моей учетной записи администратора. Все шло хорошо.

Я изменил аутентификацию администратора, чтобы требовать доступ к смарт-карте, и вышел из системы. Глупо я забыл, что наша команда безопасности блокирует доступ учетных записей администраторов к веб-браузерам.

Теперь для веб-консоли требуется моя смарт-карта администратора для входа, но моя смарт-карта администратора не может получить доступ к веб-браузеру. Моя служба безопасности не сделает временное исключение, чтобы получить меня.

Я могу войти на сервер с моей учетной записью администратора. Но похоже, что администраторы и методы авторизации могут быть установлены только в веб-консоли администратора. Если я смогу добавить свою учетную запись обычного пользователя в качестве администратора или изменить требование проверки подлинности смарт-карты, я смогу решить проблему.

Кто-нибудь знает, как это сделать вне веб-консоли администратора?

0

vmware-esxi vmware-horizon-view

Источник

Michael Cornn 07 мар '17 в 13:52

1 ответ

Решение

Другие вопросы по тегам vmware-esxi vmware-horizon-view

Michael Cornn 07 мар '17 в 19:57 2017-03-07 19:57 · Accepted Answer · 2017-03-07 19:57

Я нашел исправление. Добавление сюда, если у кого-то еще есть проблема.

Настройки аутентификации хранятся в экземпляре LDAP сервера View. Вы можете изменить его с помощью ADSIEDIT. Инструкции по просмотру базы данных LDAP см. Здесь: https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2012377

Попав в базу данных LDAP, перейдите в "Свойства", затем "Сервер". Щелкните правой кнопкой мыши на сервере и выберите "Свойства".

В окне "Свойства" измените параметр "pae-CertAuthAdmin". Установка 0 - "Не разрешено". Настройка 1 - "Необязательно". И настройка 3 является "Обязательным".

Кроме того, вы можете перейти к разделу "Роли" и отредактировать элемент "Администраторы". Удобно, если вы когда-нибудь испортили свои права администратора.