기존 Active Directory 연결에 사용자 또는 그룹을 추가할 수 있습니다.

시작하기 전에

  • Connector를 설치하고 활성화 코드를 활성화합니다. [사용자 특성] 페이지에서 필요한 기본 특성을 선택하고 추가 특성을 추가합니다.

    디렉토리와의 동기화를 위해 특성 선택 항목을 참조하십시오.

  • Active Directory에서 동기화할 Active Directory 그룹 및 사용자의 목록.

  • [LDAP를 통한 Active Directory]의 경우 필요한 정보에는 기본 DN, Bind DN, Bind DN 암호가 포함됩니다.

  • [Active Directory(Windows 통합 인증)]의 경우 필요한 정보에는 도메인의 Bind 사용자 UPN 주소 및 암호가 포함됩니다.

  • SSL을 통해 Active Directory에 액세스하는 경우에는 SSL 인증서의 사본이 필요합니다.

  • [Active Directory(Windows 통합 인증)]의 경우, 다중 포리스트 Active Directory를 구성했고 도메인 로컬 그룹에 서로 다른 포리스트의 도메인 구성원이 포함되었다면 도메인 로컬 그룹이 상주하는 도메인의 관리자 그룹에 Bind 사용자를 추가해야 합니다. 이렇게 하지 않으면 이러한 구성원은 도메인 로컬 그룹에서 누락됩니다.

  • 테넌트 관리자vRealize Automation 콘솔에 로그인합니다.

이 태스크 정보

디렉토리 관리 사용자 인증 시스템은 그룹과 사용자를 추가할 때 Active Directory의 데이터를 가져오고 시스템의 속도는 Active Directory 기능에 의해 제한됩니다. 따라서 추가할 그룹과 사용자의 수에 따라 가져오기 작업에 상당한 시간이 걸릴 수 있습니다. 지연 또는 문제가 발생할 가능성을 최소화하려면 vRealize Automation 작업에 필요한 정도로만 그룹과 사용자의 수를 제한하십시오. 성능이 저하되거나 오류가 발생하는 경우, 불필요한 애플리케이션을 모두 닫고 배포에서 Active Directory에 적절한 메모리를 할당했는지 확인하십시오. 문제가 계속되면 필요한 만큼 Active Directory 메모리 할당을 늘리십시오. 사용자 및 그룹 수가 많은 배포의 경우, Active Directory 메모리 할당을 24GB 정도까지 늘려야 할 수도 있습니다.

사용자 및 그룹 수가 많은 vRealize Automation 배포에 대해 동기화 작업을 실행 중인 경우, 동기화 진행 중 메시지가 사라진 후 동기화 로그 세부 정보가 표시되기 전에 약간의 지연이 있을 수 있습니다. 또한, 로그 파일의 타임 스탬프가 사용자 인터페이스에서 동기화 작업이 완료됨을 나타내는 시간과 다를 수 있습니다.

참고:

동기화 작업이 시작된 후에는 이를 취소할 수 없습니다.

프로시저

  1. 관리 > 디렉토리 관리 > 디렉토리를 선택합니다.
  2. 원하는 디렉토리 이름을 클릭합니다.
  3. 동기화 설정을 클릭하여 동기화 옵션이 포함된 대화 상자를 엽니다.
  4. 사용자 또는 그룹 구성을 변경할지 여부에 따라 적합한 아이콘을 클릭합니다.

    그룹 구성을 편집하려면:

    • 그룹을 추가하려면 + 아이콘을 클릭하여 그룹 DN 정의에 대한 새 줄을 추가하고 적합한 그룹 DN을 입력합니다.

    • 그룹 DN 정의를 삭제하려면 원하는 그룹 DN에 대한 x 아이콘을 클릭합니다.

    사용자 구성을 편집하려면:

    • 사용자를 추가하려면 + 아이콘을 클릭하여 사용자 DN 정의에 대한 새 줄을 추가하고 적합한 사용자 DN을 입력합니다.

    사용자 DN 정의를 삭제하려면 원하는 사용자 DN에 대한 x 아이콘을 클릭합니다.

  5. 저장을 클릭하여 즉시 업데이트를 수행하기 위한 동기화 없이 변경 내용을 저장하거나 저장 및 동기화를 클릭하여 변경 내용을 저장하고 동기화하여 업데이트를 즉시 구현합니다.