要允许 LDAP 用户登录到 vRealize Network Insight,必须在 vRealize Network Insight 平台中配置 LDAP 服务。

前提条件

必须具有管理员特权。

过程

  1. 登录到 vRealize Network Insight 并单击设置
  2. 身份与访问管理下,选择 LDAP
  3. 单击配置
  4. 提供以下信息。
    字段 描述
    输入域名。这通常是用户电子邮件地址在“@”符号之后的最后一部分。示例:对于以 johndoe@example.com 登录的用户,此字段为 example.com
    LDAP 主机 URL 输入主机名。可以指定多个用逗号分隔的 LDAP 主机 URL。
    基于组的访问控制 选择此选项可配置一个组,并为该组的成员提供角色。
    1. 基本 DN 下,键入基本 DN,即服务器开始搜索用户的位置。
    2. 提供搜索属性。
    3. 组 DN 下,为每个组选择用户角色。

      如果为特定组选择管理员角色,则该组的所有成员都具有管理员特权。同样,如果为特定组选择成员角色,则该组的所有成员都具有成员特权。如果未选择此选项,则使用组设置分配特权。但是,不属于您已添加组的其他有效 LDAP 用户可以登录到产品。

    4. 单击添加更多以在包含列表中添加组。
    5. 选择仅允许上述组的成员进行访问选项,以便仅允许所添加的 LDAP 组中的用户(直接或继承的成员资格)进行访问。
    用户名 具有使用所提供设置进行登录所需权限的用户。
    密码 用户的密码。

  5. 单击提交
    配置后,您会看到所配置的 LDAP 详细信息。