在某些情况下,您可能需要将 VMware Identity Manager Connector 加入域。对于通过 LDAP 访问的 Active Directory 目录,可以在创建目录后加入域。对于 Active Directory(集成 Windows 身份验证)类型的目录,连接器会在创建目录时自动加入域。在这两种情况下,系统均会提示您提供凭据。

要加入域,您需要用到拥有“将计算机加入 AD 域”特权的 Active Directory 凭据。此凭据在 Active Directory 中进行配置,并拥有以下权限:
  • 创建计算机对象
  • 删除计算机对象

在加入域时,将在 Active Directory 中的默认位置创建一个计算机对象,除非您指定一个自定义 OU。

如果您没有加入域的权限,请按照以下步骤加入域。
  1. 要求您的 Active Directory 管理员在由您的公司策略确定的某个 Active Directory 位置创建计算机对象。提供连接器的主机名。确保提供完全限定域名,例如 server.example.com
    提示: 您可以在管理控制台“连接器”页面上的 主机名列中查看主机名。单击 身份和访问管理 > 设置 > 连接器可查看“连接器”页面。
  2. 创建计算机对象后,在 VMware Identity Manager 管理控制台中使用任何域用户帐户加入域。

加入域命令位于连接器页面中,单击身份和访问管理 > 设置 > 连接器可访问该页面。

选项 描述
选择或输入要加入的 Active Directory 域。请确保您输入完全限定域名。例如,server.example.com
域用户 有权将系统加入到 Active Directory 域的 Active Directory 用户的用户名。
域密码 用户的密码。
组织单位 (OU) (可选)计算机对象的组织单位 (OU)。该选项在指定的 OU 中创建一个计算机对象,而不是默认的“计算机”OU。

例如,ou=testou,dc=test,dc=example,dc=com

重要事项: 本主题仅适用于 VMware Identity Manager 服务和连接器 Linux 虚拟设备,而不适用于 Windows 上的 VMware Identity Manager 服务或连接器。