Sie können Benutzer über Active Directory authentifizieren, um den Anmeldevorgang zu vereinfachen, indem Sie Benutzern die Verwendung eines gemeinsamen Kennworts für verschiedene Zwecke ermöglichen.
Der Zugriff auf untergeordnete Domänen mit Active Directory wird nicht unterstützt. Diese Art des Zugriffs wird nur über VMware Workspace ONE Access unterstützt.
Voraussetzungen
Vergewissern Sie sich, dass Sie bei der VMware Aria Operations for Logs-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen finden Sie unter Erstellen und Ändern von Rollen. Das URL-Format der Web-Benutzeroberfläche lautet https://operations-for-logs-host, wobei operations-for-logs-host die IP-Adresse oder der Hostname der virtuellen VMware Aria Operations for Logs-Appliance ist.
Prozedur
- Erweitern Sie das Hauptmenü und navigieren Sie zu Konfiguration > Authentifizierung.
- Wählen Sie AD-Unterstützung aktivieren.
- Geben Sie im Textfeld Standarddomäne einen Domänennamen ein.
Beispiel:
firmenname.com.
Hinweis: Im Standarddomänen-Textfeld darf nicht mehr als eine Domäne eingegeben werden. Wird der Standarddomäne, die Sie angegeben haben, von anderen Domänen vertraut, verwendet
VMware Aria Operations for Logs die Standarddomäne und den Bindungsbenutzer, um Active Directory-Benutzer und -Gruppen in den vertrauenden Domänen zu überprüfen. Der Zugriff auf untergeordnete Domänen mit Active Directory wird nicht unterstützt.
Beim Wechsel zu einer anderen Domäne, die bereits Benutzer und Gruppen enthält, schlägt die Authentifizierung für die vorhandenen Benutzer und Gruppen fehl, und von den vorhandenen Benutzern gespeicherte Daten gehen verloren.
- Im Falle von Domänencontrollern mit Standortinformationen oder Sicherheitsbeschränkungen geben Sie die Domänencontroller, die dieser VMware Aria Operations for Logs-Instanz am nächsten sind, manuell an.
Hinweis: Active Directory-Autorisierungsserver mit Lastausgleich werden nicht unterstützt.
- Geben Sie die Anmeldedaten eines der Standarddomäne angehörenden Bindungsbenutzers ein.
VMware Aria Operations for Logs verwendet die Standarddomäne und den Bindungsbenutzer, um AD-Benutzer und -Gruppen in der Standarddomäne und in Domänen, die der Standarddomäne vertrauen, zu überprüfen.
- Geben Sie die Werte für den Verbindungstyp an.
Diese Verbindung wird für die Active Directory-Authentifizierung verwendet.
- Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Verbindung funktioniert.
- Wenn der Active Directory-Server ein nicht vertrauenswürdiges SSL-Zertifikat bereitstellt, wird ein Dialogfeld mit den Details des Zertifikats angezeigt. Klicken Sie auf Akzeptieren, um das Zertifikat zu den Truststores aller Knoten im VMware Aria Operations for Logs-Cluster hinzuzufügen.
Wenn Sie auf
Abbrechen klicken, wird das Zertifikat nicht zu den Truststores hinzugefügt und die Verbindung mit dem Active Directory-Server schlägt fehl. Sie müssen das Zertifikat für eine erfolgreiche Verbindung akzeptieren.
- Klicken Sie auf Speichern.
Wenn Sie die Verbindung nicht getestet haben und der Active Directory-Server ein nicht vertrauenswürdiges Zertifikat bereitstellt, befolgen Sie die Anweisungen in Schritt 9.
Nächste Maßnahme
Erteilen Sie Active Directory-Benutzern und -Gruppen Berechtigungen, um auf die aktuelle Instanz von
VMware Aria Operations for Logs zuzugreifen.