Para configurar uma conexão LDAP, você define os detalhes do seu servidor LDAP. Você pode testar a conexão para verificar se digitou as configurações corretas e se os atributos do usuário e do grupo estão mapeados corretamente. Quando você tem uma conexão LDAP bem-sucedida, pode sincronizar as informações de usuário e grupo com o servidor LDAP a qualquer momento.

Para ver as guias e sincronizar, testar e editar uma conexão LDAP, você deve ter o LDAP configurado.

Pré-requisitos

  • Se você planeja se conectar a um servidor LDAP por SSL (LDAPS), verifique se o certificado do seu servidor LDAP está em conformidade com a Identificação do Endpoint, introduzida na Atualização 181 do Java 8. O nome comum (CN) ou o nome alternativo da entidade (SAN) do certificado deve corresponder ao FQDN do servidor LDAP. Para obter mais informações, consulte Alterações na versão do Java 8 em https://www.java.com.

    Verifique se você está conectado como administrador da organização ou em uma função com um conjunto equivalente de direitos.

  • Se quiser usar SSL, poderá testar a conexão com o servidor LDAP e estabelecer uma relação de confiança com ele. Consulte Testar a conexão do VMware Cloud Director com um servidor remoto e estabelecer uma relação de confiança usando o Tenant Portal.

Procedimento

  1. No painel de navegação esquerdo primário, selecione Administração.
  2. No painel esquerdo secundário, em Provedores de Identidade, selecione LDAP.
    As configurações de LDAP atuais são exibidas.
  3. Na guia LDAP personalizado, clique em Editar.
  4. Na guia de Conexão, insira as informações necessárias para a conexão LDAP.
    Informações necessárias Descrição
    Servidor O nome do host ou o endereço IP do servidor LDAP.
    Porta

    O número da porta na qual o servidor LDAP está escutando.

    Para o LDAP, o número da porta padrão é 389. Para o LDAPS, o número da porta padrão é 636.

    Nome distinto de base

    O nome distinto de base (DN) é o local no diretório LDAP onde VMware Cloud Director se conecta.

    Para se conectar a nível da raiz, insira apenas os componentes do domínio, por exemplo, DC=example,DC=com.

    Para se conectar a um nó na estrutura de árvore do domínio, insira o nome distinto desse nó, por exemplo, OU=ServiceDirector,DC=example,DC=com.

    Conectar-se a um nó limita o escopo do diretório disponível para o VMware Cloud Director.

    Tipo de conector O tipo de servidor LDAP. Pode ser Active Directory ou OpenLDAP.
    Usar SSL Se o seu servidor for LDAPS, marque essa caixa de seleção.
    Método de autenticação A autenticação simples consiste em enviar o DN e a senha do usuário para o servidor LDAP. Se você estiver usando o LDAP, a senha do LDAP será enviada pela rede em texto sem formatação.

    Se você quiser usar o Kerberos, deverá configurar a conexão LDAP usando a API do vCloud.

    Nome de usuário Insira o nome distinto (DN) LDAP completo de uma conta de serviço com direitos de administrador de domínio. O VMware Cloud Director usa essa conta para consultar o diretório LDAP e recuperar as informações do usuário.

    Se o suporte de leitura anônima estiver habilitado em seu servidor LDAP, você poderá deixar essas caixas de texto em branco.

    Senha

    A senha da conta de serviço que se conecta ao servidor LDAP.

    Se o suporte de leitura anônima estiver habilitado em seu servidor LDAP, você poderá deixar essas caixas de texto em branco.

  5. Clique na guia Atributos do Usuário, examine os valores padrão para os atributos do usuário e, se o seu diretório LDAP usar um esquema diferente, modifique os valores.
  6. Clique na guia Atributos do Grupo, examine os valores padrão para os atributos do grupo e, se o seu diretório LDAP usar um esquema diferente, modifique os valores.
  7. Para o VMware Cloud Director 10.5.1 e posterior, se você quiser personalizar o rótulo do botão Entrar com LDAP que aparece na página de login do VMware Cloud Director, digite um novo texto de botão personalizado.

    Você pode digitar até 24 símbolos. Você pode usar caracteres especiais e letras acentuadas. Se quiser reverter para o texto padrão, exclua o rótulo personalizado. O rótulo do botão padrão é traduzido e, dependendo das configurações de idioma do navegador, o texto pode aparecer em um idioma diferente. Rótulos personalizados sempre aparecem à medida que você os insere.

  8. Clique em Salvar.
  9. Se você tiver marcado a caixa de seleção Usar SSL e se o certificado do servidor LDAPs ainda não for confiável, na janela Certificado de Confiança, confirme se você confia no certificado apresentado pelo endpoint do servidor.
  10. Para testar as configurações de conexão LDAP e os mapeamentos de atributos LDAP:
    1. Clique em Testar
    2. Insira a senha do usuário do servidor LDAP que você configurou e clique em Testar.
      Se conectado com êxito, uma marca de seleção verde será exibida.

      O usuário recuperado e os valores de atributo do grupo são exibidos em uma tabela. Os valores que são mapeados com êxito para os atributos LDAP estão marcados com marcas de verificação verdes. Os valores que não são atributos LDAP mapeados estão em branco e marcados com pontos de exclamação vermelhos.

    3. Para sair, clique em Cancelar.
  11. Para sincronizar o VMware Cloud Director com o servidor LDAP configurado, clique em Sincronizar.
    O VMware Cloud Director sincroniza as informações de grupo e usuário com o servidor LDAP regularmente, dependendo do intervalo de sincronização que você definiu nas configurações gerais do sistema.
    Aguarde alguns minutos para concluir a sincronização.

Resultados

Você pode importar usuários e grupos do servidor LDAP configurado recentemente.