Puede configurar el protocolo para usar cuando se conecta a Active Directory. De forma predeterminada, cuando vRealize Log Insight se conecta a Active Directory, primero intenta LDAP SSL y luego LDAP sin SSL, si fuera necesario.
SI desea limitar la comunicación de Active Directory con un protocolo en particular, o desea cambiar el orden de los protocolos que se intentan, debe aplicar configuraciones adicionales en el dispositivo virtual de vRealize Log Insight.
Requisitos previos
- Verifique que tiene las credenciales del usuario raíz para iniciar sesión en el dispositivo virtual de vRealize Log Insight.
- Para habilitar conexiones SSH, verifique que el puerto 22 de TCP esté abierto.
Procedimiento
- Establezca una conexión SSH con el dispositivo virtual de vRealize Log Insight e inicie sesión como usuario raíz.
- Desplácese a la siguiente ubicación: /storage/core/loginsight/config
- Localice el último archivo de configuración, en el que [número] es el mayor: /storage/core/loginsight/config/loginsight-config.xml#[número]
- Copie el último archivo de configuración: /storage/core/loginsight/config/loginsight-config.xml#[número]
- Aumente [número] y guarde en la siguiente ubicación: /storage/core/loginsight/config/loginsight-config.xml#[number + 1]
- Abra el archivo para edición.
- En la sección
Authentication, añada la línea que corresponda a la configuración que desea aplicar:
| Opción |
Descripción |
<ad-protocols value="LDAP" /> |
Para usar específicamente LDAP sin SSL |
<ad-protocols value="LDAPS" /> |
Para usar específicamente LDAP con SSL solamente |
<ad-protocols value="LDAP,LDAPS" /> |
Para usar específicamente LDAP primero y luego usar LDAP con SSL |
<ad-protocols value="LDAPS,LDAP" /> |
Para usar específicamente LDAPS primero y luego usar LDAP sin SSL |
Cuando no selecciona un protocolo,
vRealize Log Insight intenta usar LDAP primero y luego LDAP con SSL.
- Guarde y cierre el archivo.
- Ejecute el comando service loginsight restart.
