要允许 LDAP 用户登录到 vRealize Network Insight,必须在 vRealize Network Insight 平台中配置 LDAP 服务。

注: vRealize Network Insight 支持 LDAP 和 LDAPS 协议。

前提条件

必须具有管理员特权。

过程

  1. 登录到 vRealize Network Insight 并单击设置
  2. 身份与访问管理下,选择 LDAP
  3. 单击配置
  4. 提供以下信息。
    字段 描述
    输入域名。这通常是用户电子邮件地址在“@”符号之后的最后一部分。示例:对于以 [email protected] 登录的用户,此字段为 example.com
    LDAP 主机 URL 输入主机名。可以指定多个用逗号分隔的 LDAP 主机 URL。URL 的类型可以是 IPv4、IPv6 或 FQDN。
    示例:
    • IPv4: (ldap://192.168.1.1:389)
    • IPv6:(ldap://[fc00:192:168:20::e]:389)
    • FQDN:(ldap://host:port/ldaps://host:port)
    基于组的访问控制 选择此选项可配置一个组,并为该组的成员提供角色。
    1. 基本 DN 下,键入基本 DN,即服务器开始搜索用户的位置。
    2. 提供搜索属性。
    3. 组 DN 下,为每个组选择用户角色。

      如果为特定组选择管理员角色,则该组的所有成员都具有管理员特权。同样,如果为特定组选择成员角色,则该组的所有成员都具有成员特权。如果未选择此选项,则使用组设置分配特权。但是,不属于您已添加组的其他有效 LDAP 用户可以登录到产品。

    4. 单击添加更多以在包含列表中添加组。
    5. 选择仅允许上述组的成员进行访问选项,以便仅允许所添加的 LDAP 组中的用户(直接或继承的成员资格)进行访问。
    用户名 具有使用所提供设置进行登录所需权限的用户。
    密码 用户的密码。

  5. 单击提交
    配置后,您会看到所配置的 LDAP 详细信息。