您可以让用户使用用于多种用途的通用密码,来通过 Active Directory 对用户进行身份验证,从而简化登录过程。

不支持通过 Active Directory 访问子域。只支持通过 VMware Identity Manager 进行此类访问。

前提条件

确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 vRealize Log Insight Web 用户界面。有关详细信息,请参见创建和修改角色。该 Web 用户界面的 URL 格式为 https://log-insight-host,其中 log-insight-hostvRealize Log Insight 虚拟设备的 IP 地址或主机名。

过程

  1. 展开主菜单并导航到配置 > 身份验证
  2. 选择启用 Active Directory 支持
  3. 默认域文本框中,键入域名。
    例如, company-name.com
    注: 无法在“默认域”文本框中列出多个域。如果您指定的默认域被其他域信任,则 vRealize Log Insight会使用默认域和绑定用户来验证信任域中的 Active Directory 用户和组。不支持通过 Active Directory 访问子域。

    如果切换到已包含用户和组的其他域,现有用户和组的身份验证将会失败,并且现有用户保存的数据将会丢失。

  4. 如果您的域控制器按地理位置定位或具有安全性限制,请手动指定最接近此 vRealize Log Insight实例的域控制器。
    注: 不支持负载均衡  的 Active Directory 授权服务器。
  5. 输入属于默认域的绑定用户的凭据。
    vRealize Log Insight使用默认域和绑定用户来验证默认域中和信任默认域的域中的 AD 用户和组。
  6. 指定连接类型值。
    此连接用于 Active Directory 身份验证。
  7. 单击测试连接以验证连接是否正常工作。
  8. 如果 Active Directory 服务器提供了不受信任的 SSL 证书,则会显示一个对话框,其中显示有该证书的详细信息。单击接受将证书添加到 vRealize Log Insight 集群中所有节点的信任库。
    如果单击 取消,则不会将该证书添加到信任库,并且与 Active Directory 服务器的连接将失败。您必须接受证书才能成功连接。
  9. 单击保存
    如果未测试连接,并且 Active Directory 服务器提供了不受信任的证书,请按照第 9 步中的说明进行操作。

下一步做什么

为 Active Directory 用户和组授予访问当前 vRealize Log Insight 实例的权限。