您可以将用户或组添加到现有的 Active Directory 连接。

开始之前

  • 已安装连接器并使用激活码进行了激活。在“用户属性”页面上选择必需的默认属性并添加其他属性。

  • 要从 Active Directory 同步的 Active Directory 组和用户的列表。

  • 对于通过 LDAP 访问的 Active Directory,必需的信息包括基本 DN、绑定 DN 以及绑定 DN 密码。

  • 对于 Active Directory(集成 Windows 身份验证),必需的信息包括域的绑定用户 UPN 地址和密码。

  • 如果通过 SSL 访问 Active Directory,则需要 SSL 证书的副本。

  • 对于 Active Directory(集成 Windows 身份验证),如果您配置了多林 Active Directory,并且“域本地”组包含来自不同林中的域的成员,请确保将绑定用户添加到“域本地”组所在的域的“管理员”组中。如果未执行此操作,“域本地”组中将缺少这些成员。

  • 租户管理员身份登录到 vRealize Automation 控制台。

关于此任务

身份目录管理用户身份验证系统在添加组和用户时从 Active Directory 导入数据,系统的速度受 Active Directory 功能限制。因此,导入操作可能需要很长时间,具体取决于要添加的组和用户数量。为了最大程度地减少潜在的延迟或问题,请将组和用户数量限制为 vRealize Automation 操作所需的数量。如果性能降低或者如果出现错误,请关闭所有不需要的应用程序并确保您的部署已为 Active Directory 分配相应的内存。如果问题仍然存在,请根据需要增加 Active Directory 内存分配。对于拥有大量用户和组的部署,您可能需要将 Active Directory 内存分配增加至多达 24 GB。

对拥有大量用户和组的 vRealize Automation 部署运行同步操作时,在同步正在进行中消息消失之后,可能略有延迟才会显示“同步日志”详细信息。此外,日志文件中的时间戳与用户界面上指示的同步操作完成时间也不同。

注:

同步操作启动后,便无法取消。

过程

  1. 选择管理 > 身份目录管理 > 目录
  2. 单击所需的目录名称。
  3. 单击同步设置打开一个对话框,其中显示了同步选项。
  4. 单击相应的图标,具体取决于您是需要更改用户配置还是组配置。

    要编辑组配置,请执行以下操作:

    • 要添加组,请单击 + 图标,为组 DN 定义添加新行,然后输入相应的组 DN。

    • 如果要删除组 DN 定义,请单击所需组 DN 对应的 x 图标。

    要编辑用户配置,请执行以下操作:

    • 要添加用户,请单击 + 图标,为用户 DN 定义添加新行,然后输入相应的用户 DN。

    如果要删除用户 DN 定义,请单击所需用户 DN 对应的 x 图标。

  5. 单击保存以保存所做的更改,而不立即同步进行更新;或者,单击保存并同步以保存所做的更改,并立即同步实施更新。