您可以让用户使用用于多种用途的通用密码,来通过 Active Directory 对用户进行身份验证,从而简化登录过程。
不支持通过 Active Directory 访问子域。只支持通过 VMware Identity Manager 进行此类访问。
前提条件
确认您已经以超级管理员用户身份,或者以与具有相应权限的角色关联的用户身份,登录到 vRealize Log Insight Web 用户界面。有关详细信息,请参见创建和修改角色。该 Web 用户界面的 URL 格式为 https://log-insight-host,其中 log-insight-host 是 vRealize Log Insight 虚拟设备的 IP 地址或主机名。
过程
- 展开主菜单并导航到配置 > 身份验证。
- 选择启用 Active Directory 支持。
- 在默认域文本框中,键入域名。
例如,
company-name.com。
注: 无法在“默认域”文本框中列出多个域。如果您指定的默认域被其他域信任,则
vRealize Log Insight会使用默认域和绑定用户来验证信任域中的 Active Directory 用户和组。不支持通过 Active Directory 访问子域。
如果切换到已包含用户和组的其他域,现有用户和组的身份验证将会失败,并且现有用户保存的数据将会丢失。
- 如果您的域控制器按地理位置定位或具有安全性限制,请手动指定最接近此 vRealize Log Insight实例的域控制器。
注: 不支持负载均衡 的 Active Directory 授权服务器。
- 输入属于默认域的绑定用户的凭据。
vRealize Log Insight使用默认域和绑定用户来验证默认域中和信任默认域的域中的 AD 用户和组。
- 指定连接类型值。
此连接用于 Active Directory 身份验证。
- 单击测试连接以验证连接是否正常工作。
- 如果 Active Directory 服务器提供了不受信任的 SSL 证书,则会显示一个对话框,其中显示有该证书的详细信息。单击接受将证书添加到 vRealize Log Insight 集群中所有节点的信任库。
如果单击
取消,则不会将该证书添加到信任库,并且与 Active Directory 服务器的连接将失败。您必须接受证书才能成功连接。
- 单击保存。
如果未测试连接,并且 Active Directory 服务器提供了不受信任的证书,请按照第 9 步中的说明进行操作。
下一步做什么
为 Active Directory 用户和组授予访问当前
vRealize Log Insight 实例的权限。