Sie können das Protokoll konfigurieren, das beim Verbinden mit Active Directory verwendet werden soll. Wenn sich vRealize Log Insight mit einem Active Directory verbindet, wird standardmäßig zunächst versucht, eine SSL-LDAP-Verbindung und dann, falls erforderlich, eine Nicht-SSL-LDAP-Verbindung herzustellen.

Wenn Sie die Active Directory-Kommunikation auf ein bestimmtes Protokoll beschränken oder die Reihenfolge der für die Verbindungsversuche zu verwendenden Protokolle ändern möchten, müssen Sie zusätzliche Konfigurationen in der virtuellen vRealize Log Insight-Appliance vornehmen.

Voraussetzungen

  • Stellen Sie sicher, dass Sie über die Root-Benutzer-Anmeldedaten verfügen, um sich bei der virtuellen vRealize Log Insight-Appliance anzumelden.
  • Um SSH-Verbindungen zu aktivieren, überprüfen Sie zunächst, ob der TCP-Port 22 geöffnet ist.

Prozedur

  1. Stellen Sie eine SSH-Verbindung zur virtuellen vRealize Log Insight-Appliance her und melden Sie sich als Root-Benutzer an.
  2. Navigieren Sie zum folgenden Speicherort: /storage/core/loginsight/config
  3. Ermitteln Sie die neueste Konfigurationsdatei mit der höchsten [Ziffer]: /storage/core/loginsight/config/loginsight-config.xml#[Ziffer].
  4. Kopieren Sie die neueste Konfigurationsdatei: /storage/core/loginsight/config/loginsight-config.xml#[Ziffer].
  5. Erhöhen Sie die [Ziffer] und speichern Sie die Datei am folgenden Speicherort: /storage/core/loginsight/config/loginsight-config.xml#[number + 1]
  6. Öffnen Sie die Datei zum Bearbeiten.
  7. Fügen Sie im Abschnitt Authentication die Zeile hinzu, die der Konfiguration entspricht, die Sie anwenden möchten:
    Option Beschreibung
    <ad-protocols value="LDAP" /> Speziell, um LDAP ohne SSL zu verwenden
    <ad-protocols value="LDAPS" /> Speziell für die ausschließliche Verwendung von LDAP mit SSL
    <ad-protocols value="LDAP,LDAPS" /> Speziell, um erst LDAP und dann LDAP mit SSL zu verwenden
    <ad-protocols value="LDAPS,LDAP" /> Speziell, um erst LDAPS und dann LDAP ohne SSL zu verwenden
    Wenn Sie kein Protokoll auswählen, versucht vRealize Log Insight zunächst LDAP und dann LDAP mit SSL zu verwenden.
  8. Speichern und schließen Sie die Datei.
  9. Führen Sie den Befehl service loginsight restart aus.