È possibile configurare una connessione alla directory OpenLDAP utilizzando Gestione directory.
Sebbene esistano diversi protocolli LDAP, OpenLDAP è l'unico protocollo testato e approvato per l'uso con il servizio Gestione directory di vRealize Automation.
Per l'integrazione con la directory LDAP, è necessario creare una directory di Directories Management corrispondente e sincronizzare utenti e gruppi dalla directory LDAP alla directory di Directories Management. È possibile impostare una pianificazione di sincronizzazione regolare per gli aggiornamenti successivi.
Si possono anche selezionare gli attributi LDAP che si desidera sincronizzare per gli utenti e associarli ad attributi di Directories Management.
La configurazione della directory LDAP può essere basata su schemi predefiniti, ma si possono creare anche schermi personalizzati. Inoltre si possono definire attributi personalizzati. Affinché Directories Management possa eseguire query nella directory LDAP per ottenere oggetti utente o gruppo, è necessario fornire i filtri di ricerca LDAP e i nomi degli attributi applicabili alla directory LDAP.
Nello specifico, è necessario fornire la seguenti informazioni.
- Filtri di ricerca LDAP per ottenere gruppi, utenti e l'utente di binding
- Nomi degli attributi LDAP per l'appartenenza ai gruppi, UUID e nome distinto
Prerequisiti
- Esaminare la configurazione nella pagina Attributi utente e aggiungere gli altri attributi che si desidera sincronizzare. L'associazione degli attributi di Directories Management con quelli della directory LDAP viene eseguita in fase di creazione della directory. Questi attributi saranno sincronizzati per gli utenti nella directory.
Nota: Quando si apportano modifiche agli attributi degli utenti, considerare l'effetto sulle altre directory nel servizio. Se si pianifica di aggiungere sia Active Directory che directory LDAP, assicurarsi di non contrassegnare alcun attributo come obbligatorio, eccetto userName. Le impostazioni nella pagina Attributi utente si applica a tutte le directory nel servizio. Se un attributo è contrassegnato come obbligatorio, gli utenti senza l'attributo non vengono sincronizzati nel servizio di Directories Management.
- Un account utente Nome distinto di binding. L'uso di un utente Nome distinto di binding con una password che non ha scadenza è consigliato.
- Nella directory LDAP, gli UUID di utenti e gruppi devono essere in formato testo normale.
- Nella directory LDAP, per tutti gli utenti e i gruppi deve esistere un attributo di dominio.
Questo attributo viene associato all'attributo dominio di Directories Management quando si crea la directory di Directories Management.
- I nomi utente non devono contenere spazi. Se un nome utente contiene spazi, l'utente viene sincronizzato ma i permessi non saranno disponibili per l'utente.
- Se si utilizza l'autenticazione con certificato, per gli utenti devono essere impostati valori per gli attributi userPrincipalName e indirizzo e-mail.
Procedura
risultati
Ora è possibile assegnare utenti e gruppi ai ruoli vRealize Automation appropriati selezionando . Vedere Assegnazione di ruoli a utenti e gruppi della directory per ulteriori informazioni.