在某些情况下,您可能需要将 VMware Identity Manager Connector 加入域。对于通过 LDAP 访问的 Active Directory 目录,可以在创建目录后加入域。对于 Active Directory(集成 Windows 身份验证)类型的目录,连接器会在创建目录时自动加入域。在这两种情况下,系统均会提示您提供凭据。
要加入域,您需要用到拥有“将计算机加入 AD 域”特权的 Active Directory 凭据。此凭据在 Active Directory 中进行配置,并拥有以下权限:
创建计算机对象
删除计算机对象
在加入域时,将在 Active Directory 中的默认位置创建一个计算机对象,除非您指定一个自定义 OU。
如果您没有加入域的权限,请按照以下步骤加入域。
要求您的 Active Directory 管理员在由您的公司策略确定的某个 Active Directory 位置创建计算机对象。提供连接器的主机名。确保提供完全限定域名,例如 server.example.com。
提示:您可以在管理控制台“连接器”页面上的主机名列中查看主机名。单击可查看“连接器”页面。
创建计算机对象后,在 VMware Identity Manager 控制台中使用任何域用户帐户加入域。
加入域命令位于连接器页面中,单击可访问该页面。
选项 |
描述 |
|---|---|
域 |
选择或输入要加入的 Active Directory 域。请确保您输入完全限定域名。例如,server.example.com。 |
域用户 |
有权将系统加入到 Active Directory 域的 Active Directory 用户的用户名。 |
域密码 |
用户的密码。 |
组织单位 (OU) |
(可选)计算机对象的组织单位 (OU)。该选项在指定的 OU 中创建一个计算机对象,而不是默认的“计算机”OU。 例如,ou=testou,dc=test,dc=example,dc=com。 |
本主题仅适用于 VMware Identity Manager 服务和连接器 Linux 虚拟设备,而不适用于 Windows 上的 VMware Identity Manager 服务或连接器。
