Vous pouvez configurer le protocole à utiliser lors de la connexion à Active Directory. Par défaut, VMware Aria Operations for Logs tente d'abord de se connecter à Active Directory en utilisant le protocole LDAP avec SSL puis, si besoin, en utilisant le protocole LDAP sans SSL.

Si vous souhaitez utiliser un seul protocole pour la communication Active Directory ou si vous souhaitez modifier l'ordre dans lequel les protocoles sont utilisés, vous devez appliquer des configurations supplémentaires au dispositif virtuel VMware Aria Operations for Logs.

Conditions préalables

  • Vérifiez que vous disposez des informations d'identification de l'utilisateur racine pour vous connecter au dispositif virtuel VMware Aria Operations for Logs.
  • Pour activer les connexions SSH, vérifiez que le port TCP 22 est ouvert.

Procédure

  1. Établissez une connexion SSH au dispositif virtuel VMware Aria Operations for Logs, puis connectez-vous en tant qu'utilisateur racine.
  2. Accédez à l'emplacement suivant : /storage/core/loginsight/config
  3. Localisez le fichier de configuration le plus récent pour lequel le [nombre] est le plus grand : /storage/core/loginsight/config/loginsight-config.xml#[nombre]
  4. Copiez le fichier de configuration le plus récent : /storage/core/loginsight/config/loginsight-config.xml#[nombre]
  5. Augmentez le [nombre] et enregistrez-le à l'emplacement suivant :/storage/core/loginsight/config/loginsight-config.xml#[number + 1]
  6. Ouvrez le fichier pour le modification.
  7. Dans la section Authentication, ajoutez la ligne correspondant à la configuration que vous souhaitez appliquer :
    Option Description
    <ad-protocols value="LDAP" /> Pour utiliser LDAP sans SSL
    <ad-protocols value="LDAPS" /> Pour utiliser uniquement LDAP avec SSL
    <ad-protocols value="LDAP,LDAPS" /> Pour utiliser LDAP en premier lieu, puis LDAP avec SSL en second lieu
    <ad-protocols value="LDAPS,LDAP" /> Pour utiliser LDAP en premier lieu, puis LDAP sans SSL en second lieu
    Si vous ne sélectionnez aucun protocole, VMware Aria Operations for Logs tente d'abord d'utiliser LDAP, puis LDAP avec SSL.
  8. Enregistrez et fermez le fichier.
  9. Exécutez la commande service loginsight restart.