vCloud Usage Meter 设备附带一个本地 LDAP 名称服务守护进程。要通过外部 Active Directory 服务提供身份管理和身份验证服务,请编辑 /etc/nslcd.conf 文件,在其中添加 Active Directory 连接配置和其他属性。要通过 Active Directory 和本地用户帐户提供身份验证,请配置本地命名服务交换机。

可以根据 Active Directory 服务器的配置对 /etc/nslcd.conf 进行配置。提供的设置是参考值,请根据环境重新配置这些设置。

过程

  1. usagemeter 用户身份登录到 vCloud Usage Meter 控制台。
  2. 重新配置本地 LDAP 名称服务守护进程。
    1. 导航到 /ect 文件夹。 
      cd /etc
    2. 打开 nslcd.conf 文件进行编辑。 
      sudo vi nslcd.conf
    3. 添加 Active Directory 连接属性。 
      uri ldap://ldap.acme.com
base dc=acme,dc=com
binddn <your username>@acme.com
bindpw <your AD password>
    4. 配置 Active Directory 映射。 
      # Mappings for Active Directory
referrals off
idle_timelimit 800
filter passwd (&(objectClass=user)(objectClass=person)(!(objectClass=computer)))
map    passwd uid              cn
    5. 保存 /etc/nslcd.conf 文件。 
      :wq!
    6. 重新启动 nslcd 服务。 
      sudo systemctl restart nslcd
  3. 将 Active Directory 作为名称服务交换源。
    1. 打开 /etc/nsswitch.conf 文件进行编辑。 
      sudo vi nsswitch.conf
    2. 至少针对 passwdgroupshadow 类型,将 LDAP 添加为本地查找后的源。 
      passwd:     files ldap
group:      files ldap
shadow:     files ldap
    3. 保存 /etc/nsswitch.conf 文件。 
      :wq!