Im Lieferumfang der vCloud Usage Meter-Appliance ist ein lokaler LDAP-Namensdienst-Daemon enthalten. Um Identitätsverwaltungs- und Authentifizierungsdienste über einen externen Active Directory-Dienst bereitzustellen, bearbeiten Sie die Datei /etc/nslcd.conf mit der Active Directory-Verbindungskonfiguration und zusätzlichen Eigenschaften. Um die Authentifizierung sowohl über Active Directory als auch über das lokale Benutzerkonto zu ermöglichen, konfigurieren Sie anschließend den lokalen Namensdienst-Switch.

Sie konfigurieren die Datei /etc/nslcd.conf basierend auf der Konfiguration Ihres Active Directory-Servers. Bei den angegebenen Einstellungen handelt es sich um Referenzwerte. Konfigurieren Sie diese Einstellungen entsprechend Ihrer Umgebung neu.

Prozedur

  1. Melden Sie sich bei der vCloud Usage Meter-Konsole als usagemeter an.
  2. Konfigurieren Sie den lokalen LDAP-Namendienst-Daemon neu.
    1. Navigieren Sie zum Ordner /ect. 
      cd /etc
    2. Öffnen Sie die Datei nslcd.conf zur Bearbeitung. 
      sudo vi nslcd.conf
    3. Fügen Sie die Active Directory-Verbindungseigenschaften hinzu. 
      uri ldap://ldap.acme.com
base dc=acme,dc=com
binddn <your username>@acme.com
bindpw <your AD password>
    4. Konfigurieren Sie die Active Directory-Zuordnungen. 
      # Mappings for Active Directory
referrals off
idle_timelimit 800
filter passwd (&(objectClass=user)(objectClass=person)(!(objectClass=computer)))
map    passwd uid              cn
    5. Speichern Sie die Datei /etc/nslcd.conf. 
      :wq!
    6. Starten Sie den nslcd-Dienst neu. 
      sudo systemctl restart nslcd
  3. Aktivieren Sie Active Directory als Quelle des Namensdienst-Switches.
    1. Öffnen Sie die Datei /etc/nsswitch.conf zur Bearbeitung. 
      sudo vi nsswitch.conf
    2. Fügen Sie LDAP als Quelle nach lokalen Lookups für mindestens die Typen passwd, group und shadow hinzu. 
      passwd:     files ldap
group:      files ldap
shadow:     files ldap
    3. Speichern Sie die Datei /etc/nsswitch.conf. 
      :wq!