관리 사용자 계정이 LDAP ID 소스(Active Directory 또는 OpenLDAP)에 유지되는 경우 LDAP 사용자가 NSX Manager에서 자신의 계정 또는 LDAP 그룹에 할당한 역할을 사용하여 NSX에 액세스할 수 있도록 SDDC NSX Manager를 구성할 수 있습니다.

대부분의 경우 LDAP 서비스를 설정한 후에는 NSX Manager가 포트 389(LDAP) 또는 636(LDAPS)의 도메인 컨트롤러를 가리키도록 하기만 하면 됩니다.

AD(Active Directory)를 사용 중일 때 AD 포리스트가 여러 하위 도메인으로 구성된 경우 AD GC(글로벌 카탈로그)에서 NSX Manager를 가리키고 각 하위 도메인을 NSX의 대체 도메인 이름으로 구성해야 합니다. 글로벌 카탈로그 서비스는 일반적으로 기본 AD 도메인 컨트롤러에서 실행되고, 모든 기본 및 보조 도메인에서 가장 중요한 정보의 읽기 전용 복사본입니다. GC 서비스는 포트 3268(일반 텍스트) 및 3269(TLS를 통한 LDAP, 암호화됨)에서 실행됩니다.

예를 들어, 기본 도메인이 "example.com"이고 하위 도메인 "americas.example.com” 및 "emea.example.com"이 있는 경우 다음을 수행해야 합니다.
  1. 포트 3268에서 LDAP 프로토콜을 사용하고, 포트 3269에서 LDAPS 프로토콜을 사용하도록 NSX Manager를 구성합니다.
  2. NSX LDAP 구성에서 대체 도메인 이름 "americas.example.com" 및 "emea.example.com"을 추가합니다.
하위 도메인 중 하나에 있는 사용자는 로그인 이름에 적절한 도메인을 사용하여 로그인해야 합니다. 예를 들어, emea.example.com 도메인의 사용자 "john”은 사용자 이름 "[email protected]"으로 로그인해야 합니다.

사전 요구 사항

SDDC NSX Manager는 OpenLDAP 또는 LDAP를 통한 Active Directory와 같은 디렉토리 서비스를 사용하여 사용자를 인증하고 관리 게이트웨이 방화벽을 통해 LDAP ID 소스에 액세스하도록 구성해야 합니다. "NSX 관리 가이드" 에서 LDAP ID 소스를 참조하십시오.

프로시저

  1. https://vmc.vmware.com에서 VMware Cloud Services에 로그인합니다.
  2. 인벤토리 > SDDC를 클릭한 다음 SDDC 카드를 선택하고 NSX Manager 열기를 클릭합니다. 로컬 NSX Manager를 기본 공용 IP 주소에서 엽니다. VMware Cloud on AWS 자격 증명을 사용하여 NSX에 로그인했습니다. VMware Cloud 콘솔에서 NSX Manager에 연결할 때 필요할 수 있는 방화벽 규칙에 대한 자세한 내용은 NSX Manager 열기항목을 참조하십시오.
  3. NSX Manager LDAP ID 소스에서 NSX 역할을 할당합니다.
    NSX Manager UI에서 시스템 > 사용자 관리를 클릭합니다. [사용자 역할 할당] 탭에서 LDAP 사용자에 대한 역할 추가를 클릭하고 검색할 LDAP 도메인을 선택합니다.
  4. LDAP 사용자 또는 그룹에 대한 NSX 역할을 지정합니다. 범위.
    1. 사용자 또는 그룹 이름의 처음 몇 자를 입력하여 LDAP 디렉토리를 검색한 다음 나타나는 목록에서 사용자 또는 그룹을 선택합니다.
    2. 역할/범위 설정 페이지에서 사용자 또는 그룹에 NSX 역할을 할당합니다.
      다음 NSX 역할 중 하나를 할당할 수 있습니다.
      클라우드 SDDC
      이 역할은 NSX 서비스의 배포 및 관리와 관련된 모든 작업을 수행할 수 있습니다.
      클라우드 연산자
      이 역할은 NSX 서비스 설정과 이벤트를 볼 수 있지만 서비스를 변경할 수 없습니다.
      다른 역할은 여기에 할당할 수 없습니다.
    3. 적용을 클릭합니다.
    4. 저장을 클릭합니다.

결과

NSX 역할이 있는 LDAP 그룹 멤버는 이 워크플로를 사용하여 LDAP 자격 증명으로 NSX Manager 개인 URL에 로그인할 수 있습니다.

SDDC 설정 탭에서 NSX 정보로 이동한 후 NSX Manager URL을 확장합니다. 개인 URL(NSX Manager 자격 증명을 통해 로그인) 아래에 표시된 링크를 클릭하고 LDAP 자격 증명을 제공합니다.