Active Directory または LDAP のユーザーに、VMware Aria Operations への管理者アクセス権を付与できます。この操作を行うには、VMware Aria Operations ローカル管理者としてログインする必要があります。Active Directory または LDAP のユーザーに管理者権限を割り当てると、ドメイン ユーザー間でワークロードを分散させることができます。Active Directory または LDAP ユーザーが管理者権限を取得すると、ローカル管理者パスワードは表示されなくなりますが、リセットすることはできます。

作業の準備

  • Active Directory または LDAP アカウントの認証情報を確認します。
  • Active Directory または LDAP に、管理アクセス権を取得するユーザーのグループを作成します。VMware Aria Operations から、グループへのユーザーの追加、グループからのユーザーの削除、またはユーザー リストの表示を行うことはできません。

手順

  1. Web ブラウザで、マスター ノード管理インターフェイスに移動します。https://master-node-name-or-ip-address/admin
  2. ローカル管理者の VMware Aria Operations ユーザー名を入力します。[email protected]
    注: VMware Aria Operations での Active Directory または LDAP 統合では、 「DOMAIN\user_name」、「CN=username,DC=domain,DC=com」および [email protected]の 3 つの形式がすべてサポートされます。ただし、管理ユーザー インターフェイスでは E メール形式のみがサポートされます。
  3. VMware Aria Operations ローカル管理者のパスワードを入力し、[ログイン] をクリックします。
  4. [管理者の設定] をクリックします。
  5. 山型マークをクリックして、[Active Directory/Open LDAP 統合] セクションを展開します。
  6. [Active Directory/Open LDAP の有効化] ボタンをクリックして、設定を有効にします。
  7. ドメイン/サブドメインの設定で、ドメイン名の FQDN を指定します(mydomain.com など)。IP アドレスを指定しないでください。このドメイン名は DNS で解決可能である必要があります。
  8. 山型マークをクリックして [詳細設定] を開き、デフォルトの設定を変更します。
    表 1. 詳細設定
    プロパティ 説明
    ホスト ホスト名は、デフォルトで [自動] に設定されています。ドロップダウン リストからホストを選択できます。
    ポート ポート番号は、ドメイン名の [SSL/TLS の使用] の選択内容に応じて取り込まれます。
    ベース DN ユーザーのベース識別名は、ドメインに基づいて取り込まれます。必要に応じて、ユーザー検索を開始する起点となる DN を入力します。たとえば、cn=Users,dc=myCorp,dc=com のように入力します。
    共通名 共通名は、デフォルトで userPrincipalName に設定されています。この値は、ドロップダウン メニューから変更できます。
  9. 山型マークをクリックして [検索基準] を開き、デフォルトの設定を変更します。
    表 2.
    プロパティ 説明
    グループ検索の条件 グループ検索の条件は、デフォルトで (|(objectclass=group)(objectclass=groupofnames)(objectclass=groupOfUniqueNames)) に設定されています。
    ユーザー検索の条件 ユーザー検索の条件は、デフォルトで (|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson)) に設定されています。
    メンバー属性 メンバー属性は、デフォルトでメンバーに設定されています。
  10. SSL 証明書をインポートします。SSL 証明書 PEM ファイルは 1 つのみインポートできます。インポートされた SSL 証明書 PEM ファイルに複数の証明書を含めることができます。詳細については、KB2046591 を参照してください。
  11. [ユーザーグループの選択] をクリックします。新しいダイアログ ボックスが開きます。
    表 3. [ユーザーグループの選択] の設定
    [認証情報] > [ユーザー名] Active Directory/LDAP のユーザー名を入力します。
    [認証情報] > [パスワード] Active Directory/LDAP のパスワードを入力します。
    検索ボックス ユーザー グループ名または識別名を検索します。
    選択 メンバーとなっているユーザーに管理アクセス権を付与するユーザー グループの名前または識別名を選択します。
  12. [テスト] をクリックして、Active Directory または LDAP 接続が機能するかどうかをテストします。
  13. [保存] をクリックします。