您可以授予 AD 或 LDAP 用户访问 vRealize Operations 的管理员权限。为此,您必须以本地 vRealize Operations 管理员身份登录。向 AD 或 LDAP 用户分配管理权限有助于您在域用户之间分发工作负载。AD 或 LDAP 用户获得管理权限后,他们看不到本地管理员密码,但可以重置该密码。
在继续操作之前
- 了解 AD 或 LDAP 帐户的凭据。
- 创建将在 AD 或 LDAP 中获得管理员访问权限的用户组。从 vRealize Operations 中,无法在组中添加或移除任何用户,也无法查看用户列表。
过程
- 在 Web 浏览器中,导航到主节点管理界面。https://master-node-name-or-ip-address/admin。
- 输入本地管理员的 vRealize Operations Manager 用户名。[email protected]。
注: vRealize Operations 中的 AD 或 LDAP 集成支持以下全部三种格式: "DOMAIN\user_name"、"CN=username,DC=domain,DC=com" 和 "[email protected]"。但管理 UI 仅支持电子邮件格式。
- 输入 vRealize Operations Manager 本地管理员密码,然后单击登录。
- 单击管理员设置。
- 单击 V 形图标以展开“Active Directory/Open LDAP 集成”部分。
- 单击启用 AD/Open LDAP 按钮以激活设置。
- 在“域/子域”设置中,提供域名的 FQDN,例如 mydomain.com。请勿提供 IP 地址。此域名必须可进行 DNS 解析。
- 单击 V 形图标以打开“高级设置”并更改默认设置。
表 1. 高级设置 属性 描述 主机 默认情况下,主机名会填充到“自动”。可以从下拉列表中选择主机。 端口 将根据域名中的使用 SSL/TLS 选择来填充端口号。 基本 DN 将根据域来填充用户的基本标识名。(可选)输入从中开始用户搜索的 DN。例如,cn=Users,dc=myCorp,dc=com。 公用名称 默认情况下,公用名称会填充到 userPrincipalName。可以从下拉菜单中更改此值。 - 单击 V 形图标以打开“搜索条件”并更改默认设置。
表 2. 属性 描述 组搜索条件 默认情况下,组搜索条件会填充到 (|(objectclass=group)(objectclass=groupofnames)(objectclass=groupOfUniqueNames))。用户搜索条件 默认情况下,用户搜索条件会填充到 (|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson))。成员属性 默认情况下,成员属性会填充到成员。 - 导入 SSL 证书。您只能导入一个 SSL 证书 PEM 文件。导入的 SSL 证书 PEM 文件可以包含多个证书。有关更多详细信息,请参见知识库文章 2046591。
- 单击选择用户组。此时将打开一个新对话框。
表 3. “选择用户组”设置 输入 AD/LDAP 用户名。 输入 AD/LDAP 密码。 搜索框 搜索用户组名称或标识名。 选择 选择用户组名称或标识名,以便为其用户授予管理员访问权限。 - 单击测试以测试 AD 或 LDAP 连接是否正常工作。
- 单击保存。
