Sie können Benutzern von AD oder LDAP Administratorzugriff auf VMware Aria Operations gewähren. Dazu müssen Sie sich als lokaler VMware Aria Operations-Administrator anmelden. Durch die Zuweisung von Benutzern aus AD- oder LDAP-Administratorrechten können Sie die Arbeitslast auf Domänenbenutzer aufteilen. Sobald AD- oder LDAP-Benutzer Administratorrechte erhalten, können sie das lokale Administratorkennwort zwar nicht sehen, aber zurücksetzen.

Bevor Sie beginnen

  • Bringen Sie die Anmeldedaten des AD- oder LDAP-Kontos in Erfahrung.
  • Erstellen Sie die Gruppe der Benutzer, die Administratorzugriffsrechte in AD oder LDAP erhalten. In VMware Aria Operations können Sie keinen Benutzer zur Gruppe hinzufügen oder daraus entfernen oder die Liste der Benutzer anzeigen.

Vorgehensweise

  1. Navigieren Sie in einem Webbrowser zur Verwaltungsschnittstelle des Master-Knotens. https://master-node-name-or-ip-address/admin.
  2. Geben Sie den VMware Aria Operations-Benutzernamen des lokalen Administrators ein. [email protected].
    Hinweis: Die AD- oder LDAP-Integration in VMware Aria Operations unterstützt alle drei Formate, "DOMAIN\user_name", "CN=username,DC=domain,DC=com" und "[email protected]". Die Admin-Benutzeroberfläche unterstützt jedoch nur das E-Mail-Format.
  3. Geben Sie das lokale VMware Aria Operations-Administratorkennwort ein und klicken Sie auf Anmelden.
  4. Klicken Sie auf Administratoreinstellungen.
  5. Klicken Sie auf das Chevron, um den Abschnitt „Active Directory/Open LDAP-Integration“ zu erweitern.
  6. Klicken Sie auf die Schaltfläche AD/Open LDAP aktivieren, um die Einstellung zu aktivieren.
  7. Geben Sie in der Einstellung „Domäne/Unterdomäne“ den FQDN des Domänennamens an, z. B. mydomain.com. Geben Sie keine IP-Adresse an. Dieser Domänenname muss DNS-auflösbar sein.
  8. Klicken Sie auf das Chevron, um „Erweiterte Einstellungen“ zu öffnen und die Standardeinstellungen zu ändern.
    Tabelle 1. Erweiterte Einstellungen
    Eigenschaft Beschreibung
    Host Der Hostname wird standardmäßig auf Automatisch gesetzt. Sie können einen Host aus der Dropdown-Liste auswählen.
    Port Die Portnummer wird abhängig von der Auswahl SL/TLS verwenden im Domänennamen aufgefüllt.
    Basis-DN Der Basis-DN (Distinguished Name) für Benutzer wird basierend auf der Domäne aufgefüllt. Geben Sie optional den DN ein, von dem aus Benutzersuchen begonnen werden sollen. Beispiel: cn=Users,dc=myCorp,dc=com.
    Allgemeiner Name Der allgemeine Name wird standardmäßig mit userPrincipalName ausgefüllt. Sie können diesen Wert über das Dropdown-Menü ändern.
  9. Klicken Sie auf das Chevron, um Suchkriterien zu öffnen und die Standardeinstellungen zu ändern.
    Tabelle 2.
    Eigenschaft Beschreibung
    Kriterien für die Gruppensuche Die Suchkriterien der Gruppe werden standardmäßig mit (|(objectclass=group)(objectclass=groupofnames)(objectclass=groupOfUniqueNames)) aufgefüllt.
    Kriterien für die Benutzersuche Die Suchkriterien des Benutzers werden standardmäßig mit (|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson)) aufgefüllt.
    Mitgliederattribut Das Mitgliederattribut wird standardmäßig mit „member“ aufgefüllt.
  10. Importieren Sie das SSL-Zertifikat. Sie können nur eine PEM-Datei für SSL-Zertifikate importieren. Die importierte PEM-Datei für SSL-Zertifikate kann mehr als ein Zertifikat enthalten. Weitere Informationen finden Sie im KB-Artikel 2046591.
  11. Klicken Sie auf Benutzergruppe auswählen. Ein neues Dialogfeld wird geöffnet.
    Tabelle 3. Benutzergruppeneinstellungen auswählen
    Anmeldedaten > Benutzername Geben Sie den AD/LDAP-Benutzernamen ein.
    Anmeldedaten > Kennwort Geben Sie das AD/LDAP-Kennwort ein.
    Suchfeld Suchen Sie nach dem Namen der Benutzergruppe oder dem definierten Namen.
    Auswählen Wählen Sie den Namen der Benutzergruppe oder den definierten Namen aus, um den Benutzern Administratorzugriff zu gewähren.
  12. Klicken Sie auf TEST, um zu testen, ob die AD- oder LDAP-Verbindung funktioniert.
  13. Klicken Sie auf SPEICHERN.