您可以配置连接至 Active Directory 时使用的协议。默认情况下,VMware Aria Operations for Logs 在连接到 Active Directory 时,会首先尝试 SSL LDAP,然后再尝试非 SSL LDAP(如果需要)。
如果要限制与某个特定协议的 Active Directory 通信,或者要更改尝试协议的顺序,必须在 VMware Aria Operations for Logs 虚拟设备中应用其他配置。
前提条件
- 验证是否拥有可登录 VMware Aria Operations for Logs 虚拟设备的 root 用户凭据。
- 要启用 SSH 连接,请验证是否已打开 TCP 端口 22。
过程
- 与 VMware Aria Operations for Logs 虚拟设备建立 SSH 连接,然后以 root 用户身份登录。
- 导航到以下位置:/storage/core/loginsight/config
- 找到 [number] 最大的最新配置文件:/storage/core/loginsight/config/loginsight-config.xml#[number]
- 复制最新的配置文件:/storage/core/loginsight/config/loginsight-config.xml#[number]
- 增加 [number] 并保存到以下位置:/storage/core/loginsight/config/loginsight-config.xml#[number + 1]
- 打开文件进行编辑。
- 在
Authentication 部分中,添加与要应用的配置对应的行:
| 选项 |
描述 |
<ad-protocols value="LDAP" /> |
针对使用非 SSL LDAP |
<ad-protocols value="LDAPS" /> |
仅针对使用 SSL LDAP |
<ad-protocols value="LDAP,LDAPS" /> |
针对首先使用 LDAP,然后使用 SSL LDAP。 |
<ad-protocols value="LDAPS,LDAP" /> |
针对首先使用 LDAPS,然后使用非 SSL LDAP。 |
如果未选中任何协议,
VMware Aria Operations for Logs 会尝试首先使用 LDAP,然后使用 SSL LDAP。
- 保存并关闭文件。
- 运行 service loginsight restart 命令。
