Im Lieferumfang der vCloud Usage Meter-Appliance ist ein lokaler LDAP-Namensdienst-Daemon enthalten. Um Identitätsverwaltungs- und Authentifizierungsdienste über einen externen Active Directory-Dienst bereitzustellen, bearbeiten Sie die Datei /etc/nslcd.conf mit der Active Directory-Verbindungskonfiguration und zusätzlichen Eigenschaften. Um die Authentifizierung sowohl über Active Directory als auch über das lokale Benutzerkonto zu ermöglichen, konfigurieren Sie anschließend den lokalen Name Service Switch.

Sie konfigurieren die Datei /etc/nslcd.conf basierend auf der Konfiguration Ihres Active Directory-Servers. Bei den angegebenen Einstellungen handelt es sich um Referenzwerte. Konfigurieren Sie diese Einstellungen entsprechend Ihrer Umgebung neu.

Prozedur

  1. Melden Sie sich bei der vCloud Usage Meter-Konsole als usagemeter an.
  2. Konfigurieren Sie den lokalen LDAP-Namendienst-Daemon neu.
    1. Navigieren Sie zum Ordner /ect. 
      cd /etc
    2. Öffnen Sie die Datei nslcd.conf zur Bearbeitung. 
      sudo vi nslcd.conf
    3. Fügen Sie die Active Directory-Verbindungseigenschaften hinzu. 
      uri ldap://ldap.acme.com
base dc=acme,dc=com
binddn <your username>@acme.com
bindpw <your AD password>
    4. Konfigurieren Sie die Active Directory-Zuordnungen. 
      # Mappings for Active Directory
referrals off
idle_timelimit 800
filter passwd (&(objectClass=user)(objectClass=person)(!(objectClass=computer)))
map    passwd uid              cn
    5. Speichern Sie die Datei /etc/nslcd.conf. 
      :wq!
    6. Starten Sie den nslcd-Dienst neu. 
      sudo systemctl restart nslcd
  3. Aktivieren Sie Active Directory als Name Service Switch-Quelle.
    1. Öffnen Sie die Datei /etc/nsswitch.conf zur Bearbeitung. 
      sudo vi nsswitch.conf
    2. Fügen Sie LDAP als Quelle nach lokalen Lookups für mindestens die Typen passwd, group und shadow hinzu. 
      passwd:     files ldap
group:      files ldap
shadow:     files ldap
    3. Speichern Sie die Datei /etc/nsswitch.conf. 
      :wq!