In qualità di amministratore di sistema è necessario configurare un link di Active Directory multidominio o a più foreste.
La procedura per configurare un link di Active Directory multidominio o a più foreste è fondamentalmente la stessa. Per un link a più foreste, è necessaria l'attendibilità bidirezionale tra tutti i domini applicabili.
Procedura
- Selezionare .
- Fare clic su Aggiungi directory.
- Nella pagina Aggiungi directory, specificare un nome per il server di Active Directory nella casella di testo Nome directory.
- Selezionare Active Directory (autenticazione integrata di Windows) sotto il titolo Nome directory.
- Configurare il connettore che sincronizza gli utenti di Active Directory con la directory Directories Management di VMware nella sezione Sincronizzazione directory e autenticazione.
Opzione |
Descrizione |
Connettore di sincronizzazione |
Selezionare il connettore appropriato da utilizzare per il sistema. Ogni Appliance vRealize Automation contiene un connettore predefinito. Rivolgersi all'amministratore di sistema per aiuto nella scelta del connettore appropriato. |
Autenticazione |
Fare clic sul pulsante di opzione appropriato per indicare se anche il connettore selezionato deve eseguire l'autenticazione. |
Attributo di ricerca directory |
Selezionare l'attributo dell'account appropriato contenente il nome utente. |
In base alla configurazione della distribuzione, saranno disponibili uno o più connettori da utilizzare.
- Immettere le credenziali necessarie per l'unione di dominio nelle caselle di testo Nome dominio, Nome utente amministratore di dominio e Password amministratore di dominio.
Ad esempio, inserire:
Nome dominio:
hs.trcint.com,
Nome utente amministratore di dominio:
devadmin,
Password amministratore di dominio:
xxxx.
- Nella sezione Dettagli utente di binding immettere le credenziali appropriate di Active Directory (autenticazione integrata di Windows) per consentire la sincronizzazione delle directory.
Opzione |
Descrizione |
UPN utente di binding |
Immettere il nome dell'entità dell'utente che può autenticarsi nel dominio. Ad esempio UserName@example.com. |
Password DN di binding |
Specificare la password dell'utente Binding. |
- Fare clic su Salva e avanti.
Viene visualizzata la pagina Seleziona domini con l'elenco dei domini.
- Fare clic sulle caselle di controllo appropriate per selezionare i domini desiderati per la distribuzione del sistema.
- Fare clic su Avanti.
- Verificare che i nomi degli attributi della directory di Directories Management siano mappati agli attributi di Active Directory corretti.
Se i nomi degli attributi di directory sono mappati in modo errato, selezionare l'attributo Active Directory corretto nel menu a discesa.
- Fare clic su Avanti.
- Fare clic su
per selezionare i gruppi da sincronizzare da Active Directory alla directory.
Quando si aggiunge un gruppo Active Directory, i membri di tale gruppo verranno aggiunti se non sono inclusi nell'elenco Utenti.
Nota: il sistema di autenticazione degli utenti di
Directories Management importa i dati da Active Directory quando si aggiungono gruppi e utenti e la velocità del sistema dipende dalle caratteristiche di Active Directory. È quindi possibile che l'importazione di un numero elevato di gruppi e utenti richieda una quantità di tempo significativa. Per ridurre eventuali ritardi o problemi, aggiungere solo i gruppi e gli utenti effettivamente necessari per il funzionamento di
vRealize Automation. In caso di errori o di peggioramento delle prestazioni del sistema, chiudere tutte le applicazioni non necessarie e verificare che sia stata allocata ad Active Directory una quantità di memoria appropriata. Se i problemi persistono, aumentare la quantità di memoria allocata ad Active Directory in base alle necessità. Per sistemi con un elevato numero di utenti e gruppi, potrebbe essere necessario allocare fino a 24 GB di memoria ad Active Directory.
- Fare clic su Avanti.
- Fare clic su
per aggiungere ulteriori utenti. Ad esempio, immettere CN-username,CN=Users,OU-myUnit,DC=myCorp,DC=com.
Per escludere utenti, fare clic su
per creare un filtro che escluda determinati tipi di utenti. È possibile selezionare l'attributo da utilizzare per filtrare gli utenti, la regola di query e il valore.
- Fare clic su Avanti.
- Esaminare la pagina per verificare quanti utenti e gruppi sono in corso di sincronizzazione con la directory.
Se si desidera apportare modifiche agli utenti e ai gruppi, fare clic sui collegamenti Modifica.
- Fare clic su Push in area di lavoro per avviare la sincronizzazione con la directory.