Para permitir que los usuarios de LDAP inicien sesión en VMware Aria Operations for Networks, configure el servicio de LDAP en la plataforma de VMware Aria Operations for Networks.
Nota:
VMware Aria Operations for Networks es compatible con los protocolos LDAP y LDAPS.
Requisitos previos
Debe contar con el privilegio Administrador.
Procedimiento
- Inicie sesión en VMware Aria Operations for Networks y haga clic en Configuración.
- En Administración de identidades y acceso, seleccione LDAP.
- Haga clic en Configurar.
- Proporcione la siguiente información.
Campo |
Descripción |
Dominio |
Introduzca el nombre del dominio. Este suele ser la última parte de la dirección de correo electrónico del usuario después del símbolo "@". Ejemplo: para un usuario que inicia sesión como [email protected], este campo debe ser example.com |
URL de host de LDAP |
Introduzca el nombre del host. Puede especificar varias URL de host LDAP separadas por comas. Las URL pueden ser de tipo IPv4, IPv6 o FQDN.
Ejemplos:
- IPv4: (ldap://192.168.1.1:389)
- IPv6: (ldap://[fc00:192:168:20::e]:389)
- FQDN: (ldap://host:puerto/ldaps://host:puerto)
|
Control de acceso basado en grupos |
Seleccione esta opción para configurar un grupo y proporcionar una función a los miembros de ese grupo.
- Escriba el DN base en DN base, que es el punto desde el cual el servidor comenzará a buscar usuarios.
- Proporcione el atributo de búsqueda.
- En DN de grupo, seleccione la función del usuario para cada grupo.
Si selecciona la función de administrador para un grupo determinado, todos los miembros de ese grupo tendrán el privilegio de administrador. De forma similar, si selecciona la función de miembro para un grupo determinado, todos los miembros de ese grupo tendrán el privilegio de miembro. Si no se selecciona esta opción, se utiliza la configuración del grupo para asignar los privilegios. Sin embargo, otros usuarios de LDAP válidos que no pertenezcan a los grupos agregados podrán iniciar sesión en el producto.
- Haga clic en Agregar más para incluir grupos en la lista de inclusión.
- Seleccione la opción Restringir el acceso únicamente a los miembros de los grupos anteriores para permitir el acceso únicamente a los usuarios de los grupos de LDAP (pertenencia directa o heredada) que haya agregado.
|
Nombre de usuario |
Usuario con los derechos necesarios para iniciar sesión con la configuración proporcionada. |
Contraseña |
Contraseña del usuario. |
- Haga clic en ENVIAR.
Después de la configuración, verá los detalles de
LDAP que configuró.