Puede otorgar acceso de administrador a VMware Aria Operations a los usuarios de AD o LDAP. Para ello, debe iniciar sesión como administrador de VMware Aria Operations local. La asignación de usuarios de derechos administrativos de AD o LDAP le ayudará a distribuir la carga de trabajo entre los usuarios del dominio. Una vez que los usuarios de AD o LDAP obtienen derechos administrativos, no pueden ver la contraseña del administrador local, pero pueden restablecerla.

Antes de continuar

  • Conozca las credenciales de la cuenta de AD o LDAP.
  • Cree el grupo de usuarios que obtendrán acceso administrativo en AD o LDAP. En VMware Aria Operations, no puede agregar ni eliminar ningún usuario del grupo ni ver la lista de usuarios.

Procedimiento

  1. En un navegador web, desplácese a la interfaz de administración del nodo principal. https://master-node-name-or-ip-address/admin.
  2. Introduzca el nombre de usuario de VMware Aria Operations del administrador local. [email protected].
    Nota: La integración de AD o LDAP en VMware Aria Operations admite los tres formatos "DOMAIN\user_name", "CN=username,DC=domain,DC=com" y "[email protected]". Sin embargo, la interfaz de usuario del administrador solo admite el formato de correo electrónico.
  3. Introduzca la contraseña del administrador de VMware Aria Operationslocal y haga clic en Iniciar sesión.
  4. Haga clic en Configuración del administrador
  5. Haga clic en el botón de contenido adicional para expandir la sección Integración de Active Directory/Abrir LDAP.
  6. Haga clic en el botón Activar AD/Abrir LDAP para activar la opción.
  7. En la opción Dominio/Subdominio, proporcione el FQDN del nombre de dominio, por ejemplo, midominio.com. No proporcione una dirección IP. Este nombre de dominio debe poder resolverse mediante DNS.
  8. Haga clic en el botón de contenido adicional para abrir Configuración avanzada y cambiar la configuración predeterminada.
    Tabla 1. Configuración avanzada
    Propiedad Descripción
    Host El nombre de host se rellena en Automático de forma predeterminada. Puede seleccionar un host en la lista desplegable.
    Puerto El número de puerto se rellena en función de la selección Usar SSL/TLS en el nombre de dominio.
    DN base El nombre distintivo base para los usuarios se rellena en función del dominio. De forma opcional, introduzca el DN desde el que se iniciarán las búsquedas de usuarios. Por ejemplo, cn=Users,dc=myCorp,dc=com.
    Nombre común El nombre común se rellena para userPrincipalName de forma predeterminada. Puede cambiar este valor en el menú desplegable.
  9. Haga clic en el botón de contenido adicional para abrir Criterios de búsqueda y cambiar la configuración predeterminada.
    Tabla 2.
    Propiedad Descripción
    Criterios de búsqueda de grupos Los criterios de búsqueda de grupos se rellenan para (|(objectclass=group)(objectclass=groupofnames)(objectclass=groupOfUniqueNames)) de forma predeterminada.
    Criterios de búsqueda de usuarios Los criterios de búsqueda de usuarios se rellenan para (|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson)) de forma predeterminada.
    Atributo de miembro El atributo de miembro se rellena con el miembro de forma predeterminada.
  10. Importe el certificado SSL. Solo puede importar un archivo PEM del certificado SSL. El archivo PEM del certificado SSL importado puede contener más de un certificado. Para obtener más información, consulte KB 2046591.
  11. Haga clic en Seleccione grupo de usuarios. Se abrirá un nuevo cuadro de diálogo.
    Tabla 3. Seleccionar configuración de grupo de usuarios
    Credenciales > Nombredeusuario Introduzca el nombre de usuario de AD/LDAP.
    Credenciales > Contraseña Introduzca la contraseña de AD/LDAP.
    Cuadro de búsqueda Busque el nombre del grupo de usuarios o el nombre distintivo.
    Seleccionar Seleccione para el nombre del grupo de usuarios o el nombre distintivo para otorgar acceso administrativo a sus usuarios.
  12. Haga clic en PROBAR para comprobar si la conexión de AD o LDAP funciona.
  13. Haga clic en GUARDAR.