Active Directory または LDAP のユーザーに、VMware Aria Operations への管理者アクセス権を付与できます。この操作を行うには、VMware Aria Operations ローカル管理者としてログインする必要があります。Active Directory または LDAP のユーザーに管理者権限を割り当てると、ドメイン ユーザー間でワークロードを分散させることができます。Active Directory または LDAP ユーザーが管理者権限を取得すると、ローカル管理者パスワードは表示されなくなりますが、リセットすることはできます。
作業の準備
- Active Directory または LDAP アカウントの認証情報を確認します。
- Active Directory または LDAP に、管理アクセス権を取得するユーザーのグループを作成します。VMware Aria Operations から、グループへのユーザーの追加、グループからのユーザーの削除、またはユーザー リストの表示を行うことはできません。
手順
- Web ブラウザで、マスター ノード管理インターフェイスに移動します。https://master-node-name-or-ip-address/admin。
- ローカル管理者の VMware Aria Operations ユーザー名を入力します。[email protected]。
注: VMware Aria Operations での Active Directory または LDAP 統合では、 「DOMAIN\user_name」、「CN=username,DC=domain,DC=com」および 「[email protected]」の 3 つの形式がすべてサポートされます。ただし、管理ユーザー インターフェイスでは E メール形式のみがサポートされます。
- VMware Aria Operations ローカル管理者のパスワードを入力し、[ログイン] をクリックします。
- [管理者の設定] をクリックします。
- 山型マークをクリックして、[Active Directory/Open LDAP 統合] セクションを展開します。
- [Active Directory/Open LDAP の有効化] ボタンをクリックして、設定を有効にします。
- ドメイン/サブドメインの設定で、ドメイン名の FQDN を指定します(mydomain.com など)。IP アドレスを指定しないでください。このドメイン名は DNS で解決可能である必要があります。
- 山型マークをクリックして [詳細設定] を開き、デフォルトの設定を変更します。
表 1. 詳細設定 プロパティ 説明 ホスト ホスト名は、デフォルトで [自動] に設定されています。ドロップダウン リストからホストを選択できます。 ポート ポート番号は、ドメイン名の [SSL/TLS の使用] の選択内容に応じて取り込まれます。 ベース DN ユーザーのベース識別名は、ドメインに基づいて取り込まれます。必要に応じて、ユーザー検索を開始する起点となる DN を入力します。たとえば、cn=Users,dc=myCorp,dc=com のように入力します。 共通名 共通名は、デフォルトで userPrincipalName
に設定されています。この値は、ドロップダウン メニューから変更できます。 - 山型マークをクリックして [検索基準] を開き、デフォルトの設定を変更します。
表 2. プロパティ 説明 グループ検索の条件 グループ検索の条件は、デフォルトで (|(objectclass=group)(objectclass=groupofnames)(objectclass=groupOfUniqueNames))
に設定されています。ユーザー検索の条件 ユーザー検索の条件は、デフォルトで (|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson))
に設定されています。メンバー属性 メンバー属性は、デフォルトでメンバーに設定されています。 - SSL 証明書をインポートします。SSL 証明書 PEM ファイルは 1 つのみインポートできます。インポートされた SSL 証明書 PEM ファイルに複数の証明書を含めることができます。詳細については、KB2046591 を参照してください。
- [ユーザーグループの選択] をクリックします。新しいダイアログ ボックスが開きます。
表 3. [ユーザーグループの選択] の設定 Active Directory/LDAP のユーザー名を入力します。 Active Directory/LDAP のパスワードを入力します。 検索ボックス ユーザー グループ名または識別名を検索します。 選択 メンバーとなっているユーザーに管理アクセス権を付与するユーザー グループの名前または識別名を選択します。 - [テスト] をクリックして、Active Directory または LDAP 接続が機能するかどうかをテストします。
- [保存] をクリックします。