您可以添加端点,将 Active Directory 插件配置为连接到正在运行的 Active Directory 实例,并管理用户和用户组、Active Directory 计算机、组织单位等。

开始之前

  • 确认您有权访问 Microsoft Active Directory 实例。请参见 Microsoft Active Directory 文档。

  • 租户管理员身份登录到 vRealize Automation 控制台。

关于此任务

添加 Active Directory 端点之后,可以随时更新该端点。

过程

  1. 选择管理 > vRO 配置 > 端点
  2. 单击新建图标 (添加)。
  3. 插件下拉菜单中选择 Active Directory
  4. 单击下一步
  5. 输入名称和可选描述。
  6. 单击下一步
  7. 配置 Active Directory 服务器的详细信息。
    1. Active Directory 主机 IP/URL 文本框中,输入运行 Active Directory 的主机的 IP 地址或 DNS 名称。
    2. 端口文本框中,输入 Active Directory 服务器的查找端口。

      vRealize Orchestrator 支持 Active Directory 分层域结构。如果域控制器配置为使用全局目录,则必须使用端口 3268。不能使用默认端口 389 连接到全局目录服务器。除了端口 389 和 3268 之外,您还可以对 LDAPS 使用 636。

    3. 文本框中,输入 Active Directory 服务的根元素。

      例如,如果域名是 mycompany.com,则根 Active Directory 为 dc=mycompany,dc=com

      输入相应凭据之后,此节点用于浏览服务目录。对于大型服务目录,在树中指定节点可缩小搜索范围并提高性能。例如,您可以指定 ou=employees,dc=mycompany,dc=com,而不是搜索整个目录。此根元素显示员工组中的所有用户。

    4. (可选) : 要为 vRealize Orchestrator 与 Active Directory 之间的连接激活加密认证,请从使用 SSL 下拉菜单中选择

      SSL 证书将自动导入,而不会提示进行确认,即便该证书是自签名证书也是如此。

    5. (可选) : 默认域文本框中,输入相应域。

      例如,如果域名是 mycompany.com,请键入 @mycompany.com

  8. 配置共享会话设置。

    vRealize Orchestrator 可使用凭据运行所有 Active Directory 工作流和操作。

    1. 共享会话的用户名文本框中,输入共享会话的用户名。
    1. 共享会话的密码文本框中,输入共享会话的密码。
  9. 单击完成

结果

您已将 Active Directory 实例添加为端点。XaaS 架构师可以使用 XaaS 将 Active Directory 插件工作流作为目录项和资源操作发布。

下一步做什么