É possível configurar uma conexão OpenLDAP Directory com o Gerenciamento de Diretórios.
Embora existam muitos protocolos LDAP diferentes, OpenLDAP é o único que foi testado e aprovado para uso com o Gerenciamento de Diretórios vRealize Automation.
Para integrar seu diretório LDAP, você cria um diretório correspondente do Directories Management e sincroniza usuários e grupos a partir do diretório LDAP para o diretório do Directories Management. Você pode configurar uma agenda de sincronização regular para atualizações subsequentes.
Você também pode selecionar os atributos LDAP que deseja sincronizar para os usuários e os mapear para atributos do Directories Management.
Sua configuração do diretório LDAP pode estar baseada em esquemas padrão ou você pode ter criado esquemas personalizados. Você também pode ter definido atributos personalizados. Para o Directories Management poder consultar seu diretório LDAP e obter objetos de usuário ou de grupo, você precisa fornecer os nomes de atributos e os filtros de pesquisa LDAP aplicáveis ao seu diretório LDAP.
Especificamente, você precisa fornecer as seguintes informações.
- Filtros de pesquisa LDAP para a obtenção de grupos, usuários e o usuário de associação
- Nomes de atributo LDAP para associação ao grupo, o UUID e o nome distinto
Pré-requisitos
- Reveja a configuração na página Atributos do Usuário e adicione os atributos adicionais que você deseja sincronizar. Você mapeará os atributos do Directories Management para os atributos de diretório LDAP ao criar o diretório. Esses atributos serão sincronizados para os usuários no diretório.
Observação: Quando você fizer alterações nos atributos do usuário, considere o efeito dessas alterações sobre outros diretórios no serviço. Se você planeja adicionar tanto o Active Directory quanto o diretório LDAP, certifique-se de não marcar nenhum atributo obrigatório, exceto userName. As configurações na página Atributos de Usuário aplicam-se a todos os diretórios no serviço. Se um atributo for marcado como obrigatório, os usuários sem esse atributo não serão sincronizados com o serviço do Directories Management.
- Uma conta de usuário de DN de associação. É recomendável usar uma conta de usuário DN Bind com uma senha que não expire.
- No seu diretório LDAP, o UUID de usuários e grupos deve estar em formato de texto simples.
- No seu diretório LDAP, deve existir um atributo de domínio para todos os usuários e grupos.
Você mapeia esse atributo para o atributo Directories Managementdomain quando criar o diretório do Directories Management.
- Os nomes de usuário não devem conter espaços. Se um nome de usuário contiver um espaço, o usuário é sincronizado, mas os direitos não estarão disponíveis para o usuário.
- Se você usar a autenticação de certificado, os usuários deverão ter valores para os atributos de endereço de e-mail e userPrincipalName.
Procedimento
Resultados
Agora, é possível atribuir usuários e grupos às funções de vRealize Automation apropriadas selecionando . Consulte Atribuir funções a usuários ou grupos de diretórios para obter mais informações.