Active Directory に接続する際に使用するプロトコルを構成できます。デフォルトでは、vRealize Log Insight が Active Directory に接続する場合、SSL LDAP を試してから、必要に応じて非 SSL LDAP を試します。

Active Directory 通信先を特定のプロトコルに限定する場合、または試行するプロトコルの順序を変更する場合は、vRealize Log Insight 仮想アプライアンスに追加の構成を適用する必要があります。

前提条件

  • vRealize Log Insight 仮想アプライアンスにログインするための root ユーザー認証情報があることを確認してください。
  • SSH 接続を有効にするには、TCP ポート 22 が開いていることを確認します。

手順

  1. vRealize Log Insight 仮想アプライアンスとの SSH 接続を確立し、root ユーザーとしてログインします。
  2. 次の場所へ移動します: /storage/core/loginsight/config
  3. [number] が最も大きい最新の構成ファイルを見つけます:/storage/core/loginsight/config/loginsight-config.xml#[number]
  4. 最新の構成ファイルをコピーします:/storage/core/loginsight/config/loginsight-config.xml#[number]
  5. [number] の値を増やし、次の場所に保存します: /storage/core/loginsight/config/loginsight-config.xml#[number + 1]
  6. ファイルを編集のために開きます。
  7. Authentication セクションで、適用する構成に対応する行を追加します。
    オプション 説明
    <ad-protocols value="LDAP" /> SSL 非対応 LDAP を使用する場合専用
    <ad-protocols value="LDAPS" /> SSL 対応 LDAP のみを使用する場合専用
    <ad-protocols value="LDAP,LDAPS" /> 最初に LDAP を使用し、次に SSL 対応 LDAP を使用する場合専用
    <ad-protocols value="LDAPS,LDAP" /> 最初に LDAPS を使用し、次に SSL 非対応 LDAP を使用する場合専用
    プロトコルを選択しない場合、 vRealize Log Insight は LDAP を使用してから、SSL 対応 LDAP を使用します。
  8. ファイルを保存して閉じます。
  9. service loginsight restart コマンドを実行します。