Active Directory を介してユーザーを認証すると、ユーザーは複数目的に共通のパスワードを使用することができ、ログイン プロセスを簡素化することができます。
子ドメインへのアクセスは Active Directory ではサポートされていません。このタイプのアクセスは VMware Identity Manager でのみサポートされています。
前提条件
スーパー管理者ユーザー、または関連する権限を持つロールに関連付けられたユーザーとして vRealize Log Insight の Web ユーザー インターフェイスにログインしていることを確認します。詳細については、ロールの作成および変更を参照してください。Web ユーザー インターフェイスの URL 形式は https://log-insight-host です。log-insight-host は vRealize Log Insight 仮想アプライアンスの IP アドレスまたはホスト名です。
手順
- メイン メニューを展開し、[構成] > [認証] に移動します。
- [Active Directory のサポートの有効化] を選択します。
- [デフォルト ドメイン] テキスト ボックスにドメイン名を入力します。
たとえば、
company-name.com などです。
注: デフォルトのドメイン テキスト ボックスで複数のドメインを指定することはできません。指定したデフォルト ドメインが他のドメインから信頼されている場合、
vRealize Log Insight はこのデフォルト ドメインおよびバインド ユーザーを使用して、信頼元のドメイン内の Active Directory ユーザーおよびグループを検証します。子ドメインへのアクセスは Active Directory ではサポートされていません。
既にユーザーとグループが含まれている異なるドメインに切り替えると、既存のユーザーとグループに対する認証は失敗し、既存のユーザーによって保存されたデータは失われます。
- ドメイン コントローラが地理位置情報を使用する、または、セキュリティで制限される場合、この vRealize Log Insightインスタンスに最も近いドメイン コントローラを手動で指定する必要があります。
注: ロード バランシングされた Active Directory の認証サーバはサポートされていません。
- デフォルト ドメインに属するバインド ユーザーの認証情報を入力します。
vRealize Log Insightはデフォルト ドメインおよびバインド ユーザーを使用して、デフォルト ドメイン内、およびデフォルト ドメインを信頼しているドメイン内の AD ユーザーおよびグループを検証します。
- 接続タイプの値を指定します。
Active Directory の認証でこの接続を使用します。
- [テスト接続] をクリックし、接続していることを確認します。
- Active Directory サーバが信頼されていない SSL 証明書を提供している場合は、ダイアログ ボックスにその証明書の詳細が表示されます。[承諾] をクリックして、vRealize Log Insight クラスタ内のすべてのノードのトラストストアに証明書を追加します。
[キャンセル] をクリックすると、証明書がトラストストアに追加されず、Active Directory サーバとの接続が失敗します。正常に接続するには、証明書を承諾する必要があります。
- [保存] をクリックします。
接続をテストしておらず、Active Directory サーバが信頼されていない証明書を提供している場合は、手順 9 の指示に従います。
次のタスク
vRealize Log Insight の現在のインスタンスにアクセスする権限を Active Directory ユーザーおよびグループに付与します。