您可以将用户或组添加到现有的 Active Directory 连接。
关于此任务
身份目录管理用户身份验证系统在添加组和用户时从 Active Directory 导入数据,系统的速度受 Active Directory 功能限制。因此,导入操作可能需要很长时间,具体取决于要添加的组和用户数量。为了最大程度地减少潜在的延迟或问题,请将组和用户数量限制为 vRealize Automation 操作所需的数量。如果性能降低或者如果出现错误,请关闭所有不需要的应用程序并确保您的部署已为 Active Directory 分配相应的内存。如果问题仍然存在,请根据需要增加 Active Directory 内存分配。对于拥有大量用户和组的部署,您可能需要将 Active Directory 内存分配增加至多达 24 GB。
对拥有大量用户和组的 vRealize Automation 部署运行同步操作时,在同步正在进行中消息消失之后,可能略有延迟才会显示“同步日志”详细信息。此外,日志文件中的时间戳与用户界面上指示的同步操作完成时间也不同。
从 Active Directory 添加组时,如果该组中的成员不在“用户”列表中,则表明已添加这些成员。在同步组时,不会同步没有将“域用户”作为 Active Directory 中的主要组的任何用户。
同步操作启动后,便无法取消。
先决条件
已安装连接器并使用激活码进行了激活。在“用户属性”页面上选择必需的默认属性并添加其他属性。
请参见选择要与目录同步的属性。
要从 Active Directory 同步的 Active Directory 组和用户的列表。
对于通过 LDAP 访问的 Active Directory,所需的信息包括基本 DN、绑定 DN 以及绑定 DN 密码。
对于 Active Directory 集成 Windows 身份验证,所需信息包括域的绑定用户 UPN 地址和密码。
如果通过 SSL 访问 Active Directory,则需要 SSL 证书的副本。
对于 Active Directory 集成 Windows 身份验证,如果您配置了多林 Active Directory,并且“域本地”组包含来自不同林的域的成员,请确保将绑定用户添加到“域本地”组所在的域的“管理员”组中。如果未执行此操作,“域本地”组中将缺少这些成员。
以租户管理员身份登录到 vRealize Automation 控制台。