Damit sich die LDAP-Benutzer bei VMware Aria Operations for Networks anmelden können, müssen Sie den LDAP-Dienst auf der VMware Aria Operations for Networks-Plattform wie folgt konfigurieren:
Hinweis:
VMware Aria Operations for Networks unterstützt die Protokolle LDAP und LDAPS.
Voraussetzungen
Sie müssen über das Recht Administrator verfügen.
Prozedur
- Melden Sie sich bei VMware Aria Operations for Networks an und klicken Sie auf Einstellungen.
- Klicken Sie unter Identitäts- und Zugriffsverwaltung auf LDAP.
- Klicken Sie auf Konfigurieren.
- Geben Sie folgende Informationen ein:
Feld |
Beschreibung |
Domäne |
Geben Sie den Domänennamen ein. Dies ist in der Regel der letzte Teil der E-Mail-Adresse des Benutzers nach dem Zeichen „@“. Beispiel: Für einen Benutzer, der sich als [email protected] anmeldet, ist dieses Feld example.com . |
LDAP-Host-URLs |
Geben Sie den Hostnamen ein. Sie können mehrere durch Komma getrennte LDAP-Host-URLs angeben. Die URLs können vom Typ IPv4, IPv6 oder FQDN sein.
Beispiele:
- IPv4: (ldap://192.168.1.1:389)
- IPv6: (ldap://[fc00:192:168:20::e]:389)
- FQDN: (ldap://host:port/ldaps://host:port)
|
Gruppenbasierte Zugriffssteuerung |
Wählen Sie diese Option aus, um eine Gruppe zu konfigurieren und den Mitgliedern dieser Gruppe eine Rolle zuzuweisen.
- Geben Sie unter Basis-DN den Basis-DN ein, d. h. den Punkt, von dem aus der Server die Suche nach Benutzern startet.
- Geben Sie das Suchattribut an.
- Wählen Sie unter Gruppen-DN die Rolle des Benutzers für jede Gruppe aus.
Wenn Sie die Administratorrolle für eine bestimmte Gruppe auswählen, verfügen alle Mitglieder dieser Gruppe über das Administratorrecht. Wenn Sie die Mitgliedsrolle für eine bestimmte Gruppe auswählen, verfügen alle Mitglieder dieser Gruppe über das Mitgliederrecht. Wenn diese Option nicht ausgewählt wird, wird die Gruppeneinstellung verwendet, um die Rechte zuzuweisen. Aber andere gültige LDAP-Benutzer, die nicht zu den von Ihnen hinzugefügten Gruppen gehören, können sich beim Produkt anmelden.
- Klicken Sie auf Weitere hinzufügen, um Gruppen in der Einschlussliste hinzuzufügen.
- Wählen Sie die Option Zugriff nur auf Mitglieder der oben genannten Gruppen beschränken aus, um den Zugriff auf die Benutzer nur über die von Ihnen hinzugefügten LDAP-Gruppen (direkte oder geerbte Mitgliedschaft) zuzulassen.
|
Benutzername |
Benutzer mit den erforderlichen Berechtigungen zur Anmeldung mit den bereitgestellten Einstellungen. |
Kennwort |
Das Kennwort des Benutzers. |
- Klicken Sie auf ABSENDEN.
Nach der Konfiguration sehen Sie die
LDAP-Details, die Sie konfiguriert haben.