Vous pouvez accorder aux utilisateurs un accès administrateur AD ou LDAP à vRealize Operations. Pour ce faire, vous devez vous connecter en tant qu'administrateur vRealize Operations local. L'attribution aux utilisateurs de droits administratifs AD ou LDAP vous aidera à répartir la charge de travail entre les utilisateurs du domaine. Une fois que les utilisateurs AD ou LDAP obtiennent des droits d'administration, ils ne peuvent pas voir le mot de passe d'administrateur local, mais ils peuvent le réinitialiser.

Avant de commencer

  • Vous devez connaître les informations d’identification du compte AD ou LDAP.
  • Créez le groupe d'utilisateurs qui obtiendront un accès administratif dans AD ou LDAP. Depuis vRealize Operations, vous ne pouvez pas ajouter ni supprimer un utilisateur du groupe ou afficher la liste des utilisateurs.

Procédure

  1. Dans un navigateur Web, accédez à l'interface d'administration du nœud master. https://master-node-name-or-ip-address/admin.
  2. Entrez le nom d'utilisateur vRealize Operations Manager de l'administrateur local. [email protected].
    Note : L'intégration d'AD ou de LDAP dans vRealize Operations prend en charge les trois formats "DOMAIN\user_name", "CN=username,DC=domain,DC=com" et "[email protected]". Mais l'interface utilisateur d'administration ne prend en charge que le format d'e-mail.
  3. Entrez le mot de passe de l'administrateur vRealize Operations Manager local et cliquez sur Connexion.
  4. Cliquez sur Paramètres de l'administrateur.
  5. Cliquez sur le chevron pour développer la section Intégration d'Active Directory/Open LDAP.
  6. Cliquez sur le bouton Activer AD/Open LDAP pour activer le paramètre.
  7. Dans le paramètre Domaine/Sous-domaine, fournissez le nom de domaine complet, par exemple, mydomain.com. Ne fournissez pas d’adresse IP. Ce nom de domaine doit pouvoir être résolu par DNS.
  8. Cliquez sur le chevron pour ouvrir Paramètres avancés et modifier les paramètres par défaut.
    Tableau 1. Paramètres avancés
    Propriété Description
    Hôte Le nom d'hôte est défini sur Auto par défaut. Vous pouvez sélectionner un hôte dans la liste déroulante.
    Port Le numéro de port est renseigné en fonction de la sélection Utiliser SSL/TLS dans le nom de domaine.
    Nom unique de la base Le nom unique de base des utilisateurs est renseigné en fonction du domaine. Vous pouvez également entrer le nom unique à partir duquel lancer les recherches d'utilisateurs. Par exemple, cn=Users,dc=myCorp,dc=com.
    Nom commun Le nom d'hôte commun est défini sur userPrincipalName par défaut. Vous pouvez modifier cette valeur dans le menu déroulant.
  9. Cliquez sur le chevron pour ouvrir Critères de recherche et modifier les paramètres par défaut.
    Tableau 2.
    Propriété Description
    Critères de recherche de groupe Par défaut, les critères de recherche de groupe sont définis sur (|(objectclass=group)(objectclass=groupofnames)(objectclass=groupOfUniqueNames)).
    Critères de recherche d'utilisateurs Par défaut, les critères de recherche d'utilisateur sont définis sur (|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson)).
    Attribut de membre Par défaut, l'attribut de membre est défini sur membre.
  10. Importez le certificat SSL. Vous ne pouvez importer qu’un seul fichier PEM de certificat SSL. Le fichier PEM de certificat SSL importé peut contenir plusieurs certificats. Pour plus de détails, reportez-vous à l'article 2046591 de la base de connaissances.
  11. Cliquez sur Sélectionner un groupe d'utilisateurs. Une nouvelle boîte de dialogue s’ouvre.
    Tableau 3. Sélectionner les paramètres du groupe d’utilisateurs
    Informations d'identification > Nom d'utilisateur Entrez le nom d’utilisateur AD/LDAP.
    Informations d'identification > Mot de passe Entrez le mot de passe AD/LDAP.
    Zone de recherche Recherchez le nom du groupe d'utilisateurs ou le nom unique.
    Sélectionner Sélectionnez le nom du groupe d'utilisateurs ou le nom unique pour donner un accès administratif à ses utilisateurs.
  12. Cliquez sur TEST pour vérifier si la connexion AD ou LDAP fonctionne.
  13. Cliquez sur ENREGISTRER.