在 VMWare View 6 中,是否可以在管理控制台之外配置管理员和/或身份验证?
在我的站点,我们有常规用户帐户和管理用户帐户。两个帐户都可以通过用户名/密码或智能卡登录。
我设置了一个测试 View Connection Server 并将我的管理员帐户设置为管理员。
我以我的用户帐户登录时在浏览器中访问了管理控制台。然后我输入了我的管理员帐户的用户名/密码。一切进展顺利。
我将管理员身份验证更改为需要智能卡访问权限并注销。愚蠢的是,我忘记了我们的安全团队阻止管理员帐户访问网络浏览器。
现在基于 Web 的控制台需要我的管理员智能卡才能登录,但我的管理员智能卡无法访问 Web 浏览器。我的安全团队不会临时例外让我进入。
我可以使用我的管理员帐户登录服务器。但似乎管理员和身份验证方法只能在基于 Web 的管理控制台中设置。如果我可以将我的常规用户帐户添加为管理员,或者更改智能卡身份验证要求,我可以进入并解决问题。
有谁知道如何在基于 Web 的管理控制台之外做到这一点?
我找到了解决办法。如果其他人有问题,请在此处添加。
身份验证设置存储在 View 服务器的 LDAP 实例中。您可以使用 ADSIEDIT 更改它。有关如何在此处查看 LDAP 数据库的说明:https ://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2012377
进入 LDAP 数据库后,浏览到属性,然后是服务器。右键单击服务器并选择属性。
在“属性”中,编辑设置“pae-CertAuthAdmin”。设置 0 为“不允许”。设置 1 为“可选”。设置 3 是“必需的”。
在旁注中,您可以浏览到角色并编辑管理员项目。如果您弄乱了您的管理员权限,这将非常方便。