Para configurar uma conexão LDAP, você define os detalhes do seu servidor LDAP. Você pode testar a conexão para verificar se digitou as configurações corretas e se os atributos do usuário e do grupo estão mapeados corretamente. Quando você tem uma conexão LDAP bem-sucedida, pode sincronizar as informações de usuário e grupo com o servidor LDAP a qualquer momento.

Pré-requisitos

Procedimento

  1. Na barra de navegação superior, clique em Administração.
  2. No painel esquerdo, em Provedores de Identidade, clique em LDAP.
    As configurações de LDAP atuais são exibidas.
  3. Na guia LDAP personalizado, clique em Editar.
  4. Na guia de Conexão, insira as informações necessárias para a conexão LDAP.
    Informações necessárias Descrição
    Servidor O nome do host ou o endereço IP do servidor LDAP.
    Porta

    O número da porta na qual o servidor LDAP está escutando.

    Para o LDAP, o número da porta padrão é 389. Para o LDAPS, o número da porta padrão é 636.

    Nome distinto de base

    O nome distinto de base (DN) é o local no diretório LDAP onde VMware Cloud Director se conecta.

    Para se conectar a nível da raiz, insira apenas os componentes do domínio, por exemplo, DC=example,DC=com.

    Para se conectar a um nó na estrutura de árvore do domínio, insira o nome distinto desse nó, por exemplo, OU=ServiceDirector,DC=example,DC=com.

    Conectar-se a um nó limita o escopo do diretório disponível para o VMware Cloud Director.

    Tipo de conector O tipo de servidor LDAP. Pode ser Active Directory ou OpenLDAP.
    Usar SSL Se o seu servidor for LDAPS, marque essa caixa de seleção.
    Método de autenticação A autenticação simples consiste em enviar o DN e a senha do usuário para o servidor LDAP. Se você estiver usando o LDAP, a senha do LDAP será enviada pela rede em texto sem formatação.

    Se você quiser usar o Kerberos, deverá configurar a conexão LDAP usando a API do vCloud.

    Nome de usuário Insira o nome distinto (DN) LDAP completo de uma conta de serviço com direitos de administrador de domínio. O VMware Cloud Director usa essa conta para consultar o diretório LDAP e recuperar as informações do usuário.

    Se o suporte de leitura anônima estiver habilitado em seu servidor LDAP, você poderá deixar essas caixas de texto em branco.

    Senha

    A senha da conta de serviço que se conecta ao servidor LDAP.

    Se o suporte de leitura anônima estiver habilitado em seu servidor LDAP, você poderá deixar essas caixas de texto em branco.

  5. Clique na guia Atributos do Usuário, examine os valores padrão para os atributos do usuário e, se o seu diretório LDAP usar um esquema diferente, modifique os valores.
  6. Clique na guia Atributos do Grupo, examine os valores padrão para os atributos do grupo e, se o seu diretório LDAP usar um esquema diferente, modifique os valores.
  7. Clique em Salvar.
  8. Se você tiver marcado a caixa de seleção Usar SSL e se o certificado do servidor LDAPs ainda não for confiável, na janela Certificado de Confiança, confirme se você confia no certificado apresentado pelo endpoint do servidor.
  9. Para testar as configurações de conexão LDAP e os mapeamentos de atributos LDAP:
    1. Clique em Testar
    2. Insira a senha do usuário do servidor LDAP que você configurou e clique em Testar.
      Se conectado com êxito, uma marca de seleção verde será exibida.

      O usuário recuperado e os valores de atributo do grupo são exibidos em uma tabela. Os valores que são mapeados com êxito para os atributos LDAP estão marcados com marcas de verificação verdes. Os valores que não são atributos LDAP mapeados estão em branco e marcados com pontos de exclamação vermelhos.

    3. Para sair, clique em Cancelar.
  10. Para sincronizar o VMware Cloud Director com o servidor LDAP configurado, clique em Sincronizar.
    O VMware Cloud Director sincroniza as informações de grupo e usuário com o servidor LDAP regularmente, dependendo do intervalo de sincronização que você definiu nas configurações gerais do sistema.
    Aguarde alguns minutos para concluir a sincronização.

Resultados

Você pode importar usuários e grupos do servidor LDAP configurado recentemente.