Per configurare una connessione LDAP, è necessario impostare i dettagli del server LDAP. È possibile provare la connessione per verificare che le impostazioni immesse e la mappatura degli attributi di utenti e gruppi siano corrette. Dopo aver configurato correttamente una connessione LDAP, è possibile sincronizzare i dati di utenti e gruppi con il server LDAP in qualsiasi momento.

Per visualizzare le schede e sincronizzare, testare e modificare una connessione LDAP, è necessario che LDAP sia configurato.

Prerequisiti

  • Se si prevede di connettersi a un server LDAP su SSL (LDAPS), verificare che il certificato del server LDAP sia conforme all'identificazione dell'endpoint introdotta in Java 8 Update 181. Il nome comune (CN) o il nome alternativo dell'oggetto (SAN) del certificato deve coincidere con il nome di dominio completo del server LDAP. Per ulteriori informazioni, vedere l'argomento relativo alle modifiche di Java 8 all'indirizzo https://www.java.com.

    Verificare di aver effettuato l'accesso come amministratore dell'organizzazione o con un ruolo che disponga di un set di diritti equivalente.

  • Se si desidera utilizzare SSL, è possibile provare la connessione al server LDAP e stabilire una relazione di attendibilità con tale server. Vedere Prova della connessione di VMware Cloud Director a un server remoto e impostazione di una relazione di attendibilità tramite il Tenant Portal.

Procedura

  1. Nella barra di navigazione superiore, fare clic su Amministrazione.
  2. Nel pannello sinistro, in Provider di identità, fare clic su LDAP.
    Vengono visualizzate le impostazioni di LDAP correnti.
  3. Nella scheda LDAP personalizzato, fare clic su Modifica.
  4. Nella scheda Connessione, immettere le informazioni richieste per la connessione LDAP.
    Informazioni richieste Descrizione
    Server Il nome host o l'indirizzo IP del server LDAP.
    Porta

    Il numero della porta in cui il server LDAP è in ascolto.

    Per LDAP, il numero di porta predefinito è 389. Per LDAPS, il numero di porta predefinito è 636.

    Nome distinto di base

    Il nome distinto di base (DN) è la posizione nella directory LDAP per la connessione con VMware Cloud Director.

    Per connettersi al livello root, immettere solo i componenti del dominio, ad esempio DC=example,DC=com.

    Per connettersi a un nodo nella struttura del dominio, immettere il nome distinto del nodo, ad esempio OU=ServiceDirector,DC=example,DC=com.

    La connessione a un nodo limita l'ambito della directory disponibile per VMware Cloud Director.

    Tipo di connettore Il tipo di server LDAP in uso. Può essere Active Directory o OpenLDAP.
    Usa SSL Se il server è LDAPS, selezionare questa casella di controllo.
    Metodo di autenticazione L'autenticazione semplice consiste nell'invio del nome distinto e della password dell'utente al server LDAP. Se si utilizza LDAP, la password LDAP viene inviata attraverso la rete come testo normale.

    Se si desidera utilizzare Kerberos, è necessario configurare la connessione LDAP usando l'API di vCloud.

    Nome utente Immettere il nome distinto LDAP completo di un account di servizio con diritti di amministratore del dominio. VMware Cloud Director utilizza questo account per eseguire una query nella directory LDAP e recuperare le informazioni dell'utente.

    Se sul server LDAP è abilitato il supporto per la lettura anonima, è possibile lasciare vuote queste caselle di testo.

    Password

    Password dell'account di servizio che si connette al server LDAP.

    Se sul server LDAP è abilitato il supporto per la lettura anonima, è possibile lasciare vuote queste caselle di testo.

  5. Fare clic sulla scheda Attributi utente, esaminare i valori predefiniti per gli attributi degli utenti e, se la directory LDAP utilizza uno schema diverso, modificare i valori.
  6. Fare clic sulla scheda Attributi gruppo, esaminare i valori predefiniti per gli attributi del gruppo e, se la directory LDAP utilizza uno schema diverso, modificare i valori.
  7. Fare clic su Salva.
  8. Se è stata selezionata la casella di controllo Usa SSL e se il certificato del server LDAPS non è ancora attendibile, nella finestra Certificato di attendibilità, confermare se si ritiene attendibile il certificato presentato dall'endpoint del server.
  9. Per testare le impostazioni della connessione LDAP e le mappature degli attributi LDAP:
    1. Fare clic su Test
    2. Immettere la password dell'utente del server LDAP configurato e fare clic su Test.
      Se la connessione è riuscita, viene visualizzato un segno di spunta verde.

      I valori degli attributi di utenti e gruppi recuperati vengono visualizzati in una tabella. I valori che sono correttamente mappati agli attributi LDAP sono contrassegnati con segni di spunta verdi. I valori che non sono mappati agli attributi LDAP sono contrassegnati con punti esclamativi rossi.

    3. Per uscire, fare clic su Annulla.
  10. Per sincronizzare VMware Cloud Director con il server LDAP configurato, fare clic su Sincronizza.
    VMware Cloud Director sincronizza regolarmente le informazioni di utenti e gruppi con il server LDAP, in base all'intervallo di sincronizzazione impostato nelle impostazioni generali del sistema.
    Attendere alcuni minuti fino al termine della sincronizzazione.

risultati

Dal server LDAP appena configurato è possibile importare utenti e gruppi.