Hello,
 
J'ai une question concernant la connection d'un vCenter à un Active Directory. J'ai des vCenters joints à mon domaine, et une Identity Source configurée en mode "Active Directory over LDAP".
J'ai donc un compte de service qui est configuré là pour permettre l'accès du vCenter à l'AD.
 
A quoi et quand sert exactement ce compte ? Est-ce qu'il sert uniquement quand on gère les autorisations sur le vCenter ? Ou est-ce qu'il est aussi utilisé pour l'authentification des comptes qui interagissent avec le vCenter ?
 
La finalité de ma question : je dois gérer un renouvellement régulier du mot de passe sur ce compte. Entre le moment où je vais mettre un nouveau mot de passe au compte, et le moment où je vais saisir le nouveau mot de passe dans mes vCenters (il y en a plusieurs), est-ce que je vais avoir une interruption de service (plus d'authentification AD possible) ?
 
 
Thanks.

J'ai regardé vite fait la doc et ça m'a l'air d'être utilisé pour l'authent utilisateur oui donc j'imagine que si tu changes le mdp il ne pourra pas auth l'user donc faudra passer par un compte local le temps de faire le changement.

C'est ce que je crains aussi. Je pense que je vais faire un test sur un vCenter pour vérifier l'impact. Mais si quelqu'un a quand même un retour d'expérience, je suis preneur.

J'ai fait un test : même plusieurs minutes après avoir changé le mot de passe, je continue à pouvoir me connecter au vCenter. Peut-être qu'il s'authentifie à un moment donné (au boot du serveur ?), ou seulement à intervalles réguliers, et non pas à chaque authentification (et heureusement je dirais)