Sie können das Protokoll konfigurieren, das beim Verbinden mit Active Directory verwendet werden soll. Wenn sich vRealize Log Insight mit einem Active Directory verbindet, wird standardmäßig zunächst versucht, eine SSL-LDAP-Verbindung und dann, falls erforderlich, eine Nicht-SSL-LDAP-Verbindung herzustellen.
Wenn Sie die Active Directory-Kommunikation auf ein bestimmtes Protokoll beschränken oder die Reihenfolge der für die Verbindungsversuche zu verwendenden Protokolle ändern möchten, müssen Sie zusätzliche Konfigurationen in der virtuellen vRealize Log Insight-Appliance vornehmen.
Voraussetzungen
- Stellen Sie sicher, dass Sie über die Root-Benutzer-Anmeldedaten verfügen, um sich bei der virtuellen vRealize Log Insight-Appliance anzumelden.
- Um SSH-Verbindungen zu aktivieren, überprüfen Sie zunächst, ob der TCP-Port 22 geöffnet ist.
Prozedur
- Stellen Sie eine SSH-Verbindung zur virtuellen vRealize Log Insight-Appliance her und melden Sie sich als Root-Benutzer an.
- Navigieren Sie zum folgenden Speicherort: /storage/core/loginsight/config
- Ermitteln Sie die neueste Konfigurationsdatei mit der höchsten [Ziffer]: /storage/core/loginsight/config/loginsight-config.xml#[Ziffer].
- Kopieren Sie die neueste Konfigurationsdatei: /storage/core/loginsight/config/loginsight-config.xml#[Ziffer].
- Erhöhen Sie die [Ziffer] und speichern Sie die Datei am folgenden Speicherort: /storage/core/loginsight/config/loginsight-config.xml#[number + 1]
- Öffnen Sie die Datei zum Bearbeiten.
- Fügen Sie im Abschnitt
Authentication
die Zeile hinzu, die der Konfiguration entspricht, die Sie anwenden möchten:
Option |
Beschreibung |
<ad-protocols value="LDAP" /> |
Speziell, um LDAP ohne SSL zu verwenden |
<ad-protocols value="LDAPS" /> |
Speziell für die ausschließliche Verwendung von LDAP mit SSL |
<ad-protocols value="LDAP,LDAPS" /> |
Speziell, um erst LDAP und dann LDAP mit SSL zu verwenden |
<ad-protocols value="LDAPS,LDAP" /> |
Speziell, um erst LDAPS und dann LDAP ohne SSL zu verwenden |
Wenn Sie kein Protokoll auswählen, versucht
vRealize Log Insight zunächst LDAP und dann LDAP mit SSL zu verwenden.
- Speichern und schließen Sie die Datei.
- Führen Sie den Befehl service loginsight restart aus.