Pour autoriser les utilisateurs LDAP à se connecter à VMware Aria Operations for Networks, vous devez configurer le service LDAP dans la plate-forme VMware Aria Operations for Networks.

Note : VMware Aria Operations for Networks prend en charge les protocoles LDAP et LDAPS.

Conditions préalables

Vous devez disposer du privilège Administrator.

Procédure

  1. Connectez-vous à VMware Aria Operations for Networks et cliquez sur Paramètres.
  2. Sous Gestion des identités et des accès, sélectionnez LDAP.
  3. Cliquez sur Configurer.
  4. Fournissez les informations suivantes :
    Champ Description
    Domaine Entrez un nom de domaine. Il s'agit généralement de la dernière partie de l'adresse e-mail de l'utilisateur après le caractère « @ ». Exemple : pour un utilisateur se connectant en tant que [email protected], ce champ est example.com
    URL d'hôte LDAP Entrez le nom d'hôte. Vous pouvez spécifier plusieurs URL d'hôte LDAP séparées par des virgules. Les URL peuvent être de type IPv4, IPv6 ou FQDN.
    Exemples :
    • IPv4 : (ldap://192.168.1.1:389)
    • IPv6 : (ldap://[fc00:192:168:20::e]:389)
    • Nom de domaine complet : (ldap://host:port/ldaps://host:port)
    Contrôle d'accès basé sur un groupe Sélectionnez cette option pour configurer un groupe et fournir un rôle aux membres de ce groupe.
    1. Sous Nom unique de base, entrez le nom unique de base, le point à partir duquel le serveur commence à rechercher des utilisateurs.
    2. Fournissez l'attribut de recherche.
    3. Sous Nom unique du groupe, sélectionnez le rôle de l'utilisateur pour chaque groupe.

      Si vous sélectionnez le rôle d'administrateur pour un groupe particulier, tous les membres de ce groupe disposent du privilège d'administrateur. De même, si vous sélectionnez le rôle de membre pour un groupe particulier, tous les membres de ce groupe disposent du privilège de membre. Si cette option n'est pas sélectionnée, le paramètre de groupe est utilisé pour attribuer les privilèges. Cependant, les autres utilisateurs LDAP valides qui n'appartiennent pas aux groupes que vous avez ajoutés peuvent se connecter au produit.

    4. Cliquez sur Ajouter plus pour ajouter des groupes dans la liste d'inclusion.
    5. Sélectionnez l'option Restreindre l'accès aux membres des groupes ci-dessus uniquement pour limiter l'accès aux seuls utilisateurs des groupes LDAP (appartenance directe ou héritée) que vous avez ajoutés.
    Nom d'utilisateur Utilisateur disposant des droits nécessaires pour se connecter à l'aide des paramètres fournis.
    Mot de passe Mot de passe de l'utilisateur.

  5. Cliquez sur ENVOYER.
    Une fois la configuration terminée, les détails LDAP que vous avez configurés s'affichent.