Sie können Benutzer über Active Directory authentifizieren, um den Anmeldevorgang zu vereinfachen, indem Sie Benutzern die Verwendung eines gemeinsamen Kennworts für verschiedene Zwecke ermöglichen.
Der Zugriff auf untergeordnete Domänen mit Active Directory wird nicht unterstützt. Diese Art des Zugriffs wird nur über VMware Identity Manager unterstützt.
Voraussetzungen
Vergewissern Sie sich, dass Sie bei der vRealize Log Insight-Web-Benutzeroberfläche als Super-Admin-Benutzer oder als Benutzer mit einer Rolle angemeldet sind, die über die entsprechenden Berechtigungen verfügt. Weitere Informationen hierzu finden Sie unter Erstellen und Ändern von Rollen. Das URL-Format der Web-Benutzeroberfläche lautet https://log-insight-host, wobei log-insight-host die IP-Adresse oder der Hostname der virtuellen vRealize Log Insight-Appliance ist.
Prozedur
- Navigieren Sie zur Registerkarte Administration.
- Klicken Sie unter „Konfiguration“ auf Authentifizierung.
- Wählen Sie AD-Unterstützung aktivieren.
- Geben Sie im Textfeld Standarddomäne einen Domänennamen ein.
Beispiel:
firmenname.com.
Hinweis: Im Standarddomänen-Textfeld darf nicht mehr als eine Domäne eingegeben werden. Wird der Standarddomäne, die Sie angegeben haben, von anderen Domänen vertraut, verwendet
vRealize Log Insight die Standarddomäne und den Bindungsbenutzer, um Active Directory-Benutzer und -Gruppen in den vertrauenden Domänen zu überprüfen. Der Zugriff auf untergeordnete Domänen mit Active Directory wird nicht unterstützt.
Beim Wechsel zu einer anderen Domäne, die bereits Benutzer und Gruppen enthält, schlägt die Authentifizierung für die vorhandenen Benutzer und Gruppen fehl, und von den vorhandenen Benutzern gespeicherte Daten gehen verloren.
- Im Falle von Domänencontrollern mit Standortinformationen oder Sicherheitsbeschränkungen geben Sie die Domänencontroller, die dieser vRealize Log Insight-Instanz am nächsten sind, manuell an.
Hinweis: Active Directory-Autorisierungsserver mit Lastausgleich werden nicht unterstützt.
- Geben Sie die Anmeldedaten eines der Standarddomäne angehörenden Bindungsbenutzers ein.
vRealize Log Insight verwendet die Standarddomäne und den Bindungsbenutzer, um AD-Benutzer und -Gruppen in der Standarddomäne und in Domänen, die der Standarddomäne vertrauen, zu überprüfen.
- Geben Sie die Werte für den Verbindungstyp an.
Diese Verbindung wird für die Active Directory-Authentifizierung verwendet.
- Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Verbindung funktioniert.
- Wenn der Active Directory-Server ein nicht vertrauenswürdiges SSL-Zertifikat bereitstellt, wird ein Dialogfeld mit den Details des Zertifikats angezeigt. Klicken Sie auf Akzeptieren, um das Zertifikat zu den Truststores aller Knoten im vRealize Log Insight-Cluster hinzuzufügen.
Wenn Sie auf
Abbrechen klicken, wird das Zertifikat nicht zu den Truststores hinzugefügt und die Verbindung mit dem Active Directory-Server schlägt fehl. Sie müssen das Zertifikat für eine erfolgreiche Verbindung akzeptieren.
- Klicken Sie auf Speichern.
Wenn Sie die Verbindung nicht getestet haben und der Active Directory-Server ein nicht vertrauenswürdiges Zertifikat bereitstellt, befolgen Sie die Anweisungen in Schritt 9.
Nächste Maßnahme
Erteilen Sie Active Directory-Benutzern und -Gruppen Berechtigungen, um auf die aktuelle Instanz von
vRealize Log Insight zuzugreifen.