Vous pouvez avoir besoin de joindre le connecteur VMware Identity Manager à un domaine. Pour les annuaires Active Directory via LDAP, vous pouvez joindre un domaine après la création de l'annuaire. Pour les annuaires de type Active Directory (authentification Windows intégrée), le connecteur est joint au domaine automatiquement lorsque vous créez l'annuaire. Dans les deux scénarios, vous êtes invité à fournir des informations d'identification.

Pour joindre un domaine, vous avez besoin d'informations d'identification Active Directory avec le privilège pour « joindre un ordinateur au domaine AD ». Cela est configuré dans Active Directory avec les droits suivants :
  • Créer des objets Ordinateur
  • Supprimer des objets Ordinateur

Lorsque vous joignez un domaine, un objet d'ordinateur est créé dans l'emplacement par défaut dans Active Directory, sauf si vous spécifiez une OU personnalisée.

Si vous ne disposez pas des droits de joindre un domaine, suivez ces étapes.
  1. Demandez à votre administrateur Active Directory de créer l'objet Ordinateur dans Active Directory, dans un emplacement déterminé par votre stratégie d'entreprise. Fournissez le nom d'hôte du connecteur . Vérifiez que vous fournissez le nom de domaine complet, par exemple, serveur.exemple.com.
    Info-bulle : Vous pouvez voir le nom d'hôte dans la colonne Nom d'hôte sur la page Connecteurs dans la console d'administration. Cliquez sur Identité et gestion de l'accès > Configuration > Connecteurs pour afficher la page Connecteurs.
  2. Une fois l'objet Ordinateur créé, joignez le domaine à l'aide d'un compte d'utilisateur de domaine dans la console d'administration de VMware Identity Manager.

La commande Joindre le domaine est disponible sur la page Connecteurs, accessible en cliquant sur Identité et gestion de l'accès > Configuration > Connecteurs.

Option Description
Domaine Sélectionnez ou entrez le domaine Active Directory à joindre. Vérifiez que vous entrez le nom de domaine complet. Par exemple, server.example.com.
Utilisateur du domaine Nom d'utilisateur d'un utilisateur Active Directory disposant des droits de joindre des systèmes au domaine Active Directory.
Mot de passe du domaine Mot de passe de l'utilisateur.
Unité d'organisation (OU) (Facultatif) Unité d'organisation (OU) de l'objet ordinateur. Cette option crée un objet ordinateur dans l'OU spécifiée plutôt que l'OU Ordinateurs par défaut.

Par exemple, ou=testou,dc=test,dc=example,dc=com.