Vous pouvez configurer le protocole à utiliser lors de la connexion à Active Directory. Par défaut, vRealize Log Insight tente d'abord de se connecter à Active Directory en utilisant le protocole LDAP avec SSL puis, si besoin, en utilisant le protocole LDAP sans SSL.

Si vous souhaitez utiliser un seul protocole pour la communication Active Directory ou si vous souhaitez modifier l'ordre dans lequel les protocoles sont utilisés, vous devez appliquer des configurations supplémentaires au dispositif virtuel vRealize Log Insight.

Conditions préalables

  • Vérifiez que vous disposez des informations d'identification de l'utilisateur racine pour vous connecter au dispositif virtuel vRealize Log Insight.
  • Pour activer les connexions SSH, vérifiez que le port TCP 22 est ouvert.

Procédure

  1. Établissez une connexion SSH au dispositif virtuel vRealize Log Insight, puis connectez-vous en tant qu'utilisateur racine.
  2. Accédez à l'emplacement suivant : /storage/core/loginsight/config
  3. Localisez le fichier de configuration le plus récent pour lequel le [nombre] est le plus grand : /storage/core/loginsight/config/loginsight-config.xml#[nombre]
  4. Copiez le fichier de configuration le plus récent : /storage/core/loginsight/config/loginsight-config.xml#[nombre]
  5. Augmentez le [nombre] et enregistrez-le à l'emplacement suivant :/storage/core/loginsight/config/loginsight-config.xml#[number + 1]
  6. Ouvrez le fichier pour le modification.
  7. Dans la section Authentication, ajoutez la ligne correspondant à la configuration que vous souhaitez appliquer :
    Option Description
    <ad-protocols value="LDAP" /> Pour utiliser LDAP sans SSL
    <ad-protocols value="LDAPS" /> Pour utiliser uniquement LDAP avec SSL
    <ad-protocols value="LDAP,LDAPS" /> Pour utiliser LDAP en premier lieu, puis LDAP avec SSL en second lieu
    <ad-protocols value="LDAPS,LDAP" /> Pour utiliser LDAP en premier lieu, puis LDAP sans SSL en second lieu
    Si vous ne sélectionnez aucun protocole, vRealize Log Insight tente d'abord d'utiliser LDAP, puis LDAP avec SSL.
  8. Enregistrez et fermez le fichier.
  9. Exécutez la commande service loginsight restart.