테넌트 관리자로서, vRealize Automation에서 회사 Active Directory에 대해 로그인을 인증하도록 설정하려고 합니다. vRealize Automation 및 LDAP를 통한 단일 도메인 Active Directory 간 연결을 구성합니다.

프로시저

  1. vRealize Automation 콘솔, https://vra01svr01.rainpole.local/vcac로 이동합니다.
  2. 사용자 이름 Rainpole tenant admin과 암호 VMware1!를 입력합니다.
  3. 관리 > 디렉토리 관리 > 디렉토리를 선택합니다.
  4. 디렉토리 추가를 클릭합니다.
  5. 특정 Active Directory 계정 설정을 입력하고 기본 옵션을 수락합니다.

    옵션

    샘플 입력

    디렉토리 이름

    Active Directory 도메인 이름의 IP 주소를 추가합니다.

    동기화 커넥터

    vra01svr01.rainpole.local

    기본 DN

    서버가 검색하는 디렉토리에 대한 시작점의 DN(고유 이름)을 입력합니다. 예를 들어 cn=users,dc=rainpole,dc=local을 입력합니다.

    Bind DN

    사용자를 검색할 권한이 있는 Active Directory 사용자 계정의 CN(일반 이름)을 포함하여 전체 DN(고유 이름)을 입력합니다. 예를 들어 cn=config_admin infra,cn=users,dc=rainpole,dc=local을 입력합니다.

    Bind DN 암호

    사용자를 검색할 수 있는 계정에 대한 Active Directory 암호를 입력합니다.

  6. 연결 테스트 버튼을 클릭하여 구성된 디렉토리에 대한 연결을 테스트합니다.
  7. 저장 및 다음을 클릭합니다.

    도메인 목록과 함께 [도메인 선택] 페이지가 나타납니다.

  8. 기본 도메인 설정을 수락하고 다음을 클릭합니다.
  9. 특성 이름이 올바른 Active Directory 특성에 매핑되어 있는지 확인하고 다음을 클릭합니다.
  10. 동기화하려는 그룹과 사용자를 선택합니다.
    1. 추가 아이콘(추가)을 클릭합니다.
    2. 사용자 도메인을 입력하고 그룹 찾기를 클릭합니다.

      예를 들어 cn=users,dc=rainpole,dc=local을 입력합니다.

    3. 모두 선택 확인란을 선택합니다.
    4. 선택을 클릭합니다.
    5. 다음을 클릭합니다.
    6. [사용자 선택] 페이지에서 기본값을 수락하고 다음을 클릭합니다.
  11. 페이지를 검토하여 디렉토리에 동기화되는 사용자 및 그룹의 수를 보고 디렉토리 동기화를 클릭합니다.

    디렉토리 동기화 프로세스에는 약간의 시간이 걸리지만 백그라운드에서 수행되므로 작업을 계속할 수 있습니다.

결과

vRealize Automation에 동기화한 Active Directory 사용자 및 그룹에 권한을 할당하고 액세스 권한을 부여할 수 있습니다.

다음에 수행할 작업

테넌트 관리자 권한을 사용하여 vRealize Automation 콘솔의 모양과 느낌을 사용자 지정합니다.