LDAP 사용자가 vRealize Network Insight에 로그인하도록 허용하려면 vRealize Network Insight 플랫폼에서 LDAP 서비스를 구성해야 합니다.

참고: vRealize Network Insight는 LDAP 및 LDAPS 프로토콜을 지원합니다.

사전 요구 사항

관리자 권한이 있어야 합니다.

프로시저

  1. vRealize Network Insight에 로그인하고 설정을 클릭합니다.
  2. ID 및 액세스 관리에서 LDAP를 선택합니다.
  3. 구성을 클릭합니다.
  4. 다음 정보를 제공합니다.
    필드 설명
    도메인 도메인 이름을 입력합니다. 일반적으로 사용자 이메일 주소에서 '@' 기호 뒤에 있는 마지막 부분입니다. 예: [email protected]으로 로그인하는 사용자의 경우 이 필드는 example.com입니다.
    LDAP 호스트 URL 호스트 이름을 입력합니다. 쉼표로 구분된 여러 LDAP 호스트 URL을 지정할 수 있습니다. URL은 IPv4, IPv6 또는 FQDN 유형일 수 있습니다.
    예:
    • IPv4: (ldap://192.168.1.1:389)
    • IPv6: (ldap://[fc00:192:168:20::e]:389)
    • FQDN: (ldap://host:port/ldaps://host:port)
    그룹 기반 액세스 제어 그룹을 구성하고 해당 그룹의 멤버에게 역할을 제공하려면 이 옵션을 선택합니다.
    1. 기본 DN에서 서버가 사용자 검색을 시작하는 위치인 기본 DN을 입력합니다.
    2. 검색 특성을 지정합니다.
    3. 그룹 DN에서 각 그룹에 대해 사용자의 역할을 선택합니다.

      특정 그룹에 대해 관리자 역할을 선택한 경우 해당 그룹의 모든 구성원에게 관리자 권한이 부여됩니다. 마찬가지로 특정 그룹에 대해 구성원 역할을 선택하면 해당 그룹의 모든 구성원에게 구성원 권한이 부여됩니다. 이 옵션을 선택하지 않으면 권한을 할당하는 데 그룹 설정이 사용됩니다. 하지만 추가한 그룹에 속하지 않는 다른 유효한 LDAP 사용자는 제품에 로그인할 수 있습니다.

    4. 추가를 클릭하여 포함 목록에 그룹을 추가합니다.
    5. 추가한 LDAP 그룹의 사용자에게만 액세스를 허용하려면 위 그룹의 멤버만 액세스 가능 옵션을 선택합니다.
    사용자 이름 제공된 설정을 사용하여 로그인하는 데 필요한 권한이 있는 사용자입니다.
    암호 사용자의 암호입니다.

  5. 제출을 클릭합니다.
    구성한 이후, 해당 LDAP 세부 정보가 표시됩니다.