您可以授予 AD 或 LDAP 用户访问 vRealize Operations 的管理员权限。为此,您必须以本地 vRealize Operations 管理员身份登录。向 AD 或 LDAP 用户分配管理权限有助于您在域用户之间分发工作负载。AD 或 LDAP 用户获得管理权限后,他们看不到本地管理员密码,但可以重置该密码。

在继续操作之前

  • 了解 AD 或 LDAP 帐户的凭据。
  • 创建将在 AD 或 LDAP 中获得管理员访问权限的用户组。从 vRealize Operations 中,无法在组中添加或移除任何用户,也无法查看用户列表。

过程

  1. 在 Web 浏览器中,导航到主节点管理界面。https://master-node-name-or-ip-address/admin
  2. 输入本地管理员的 vRealize Operations Manager 用户名。[email protected]
    注: vRealize Operations 中的 AD 或 LDAP 集成支持以下全部三种格式: "DOMAIN\user_name"、"CN=username,DC=domain,DC=com""[email protected]"。但管理 UI 仅支持电子邮件格式。
  3. 输入 vRealize Operations Manager 本地管理员密码,然后单击登录
  4. 单击管理员设置
  5. 单击 V 形图标以展开“Active Directory/Open LDAP 集成”部分。
  6. 单击启用 AD/Open LDAP 按钮以激活设置。
  7. 在“域/子域”设置中,提供域名的 FQDN,例如 mydomain.com。请勿提供 IP 地址。此域名必须可进行 DNS 解析。
  8. 单击 V 形图标以打开“高级设置”并更改默认设置。
    表 1. 高级设置
    属性 描述
    主机 默认情况下,主机名会填充到“自动”。可以从下拉列表中选择主机。
    端口 将根据域名中的使用 SSL/TLS 选择来填充端口号。
    基本 DN 将根据域来填充用户的基本标识名。(可选)输入从中开始用户搜索的 DN。例如,cn=Users,dc=myCorp,dc=com。
    公用名称 默认情况下,公用名称会填充到 userPrincipalName。可以从下拉菜单中更改此值。
  9. 单击 V 形图标以打开“搜索条件”并更改默认设置。
    表 2.
    属性 描述
    组搜索条件 默认情况下,组搜索条件会填充到 (|(objectclass=group)(objectclass=groupofnames)(objectclass=groupOfUniqueNames))
    用户搜索条件 默认情况下,用户搜索条件会填充到 (|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson))
    成员属性 默认情况下,成员属性会填充到成员。
  10. 导入 SSL 证书。您只能导入一个 SSL 证书 PEM 文件。导入的 SSL 证书 PEM 文件可以包含多个证书。有关更多详细信息,请参见知识库文章 2046591
  11. 单击选择用户组。此时将打开一个新对话框。
    表 3. “选择用户组”设置
    凭据 > 用户名 输入 AD/LDAP 用户名。
    凭据 > 密码 输入 AD/LDAP 密码。
    搜索框 搜索用户组名称或标识名。
    选择 选择用户组名称或标识名,以便为其用户授予管理员访问权限。
  12. 单击测试以测试 AD 或 LDAP 连接是否正常工作。
  13. 单击保存