Active Directory에 연결할 때 사용할 프로토콜을 구성할 수 있습니다. 기본적으로 vRealize Log Insight는 Active Directory에 연결될 때 먼저 SSL LDAP를 사용한 다음 필요한 경우 SSL LDAP 이외의 방법을 사용합니다.

Active Directory 통신을 하나의 특정 프로토콜로 제한하거나 시도되는 프로토콜의 순서를 변경하려면 vRealize Log Insight 가상 장치에서 추가 구성을 적용해야 합니다.

사전 요구 사항

  • vRealize Log Insight 가상 장치에 로그인하기 위한 루트 사용자 자격 증명을 가지고 있는지 확인합니다.
  • SSH 연결을 활성화하려면 TCP 포트 22가 열려 있는지 확인합니다.

프로시저

  1. vRealize Log Insight 가상 장치에 대한 SSH 연결을 설정하고 루트 사용자로 로그인합니다.
  2. 다음 위치로 이동합니다. /storage/core/loginsight/config
  3. [number]가 가장 큰 최신 구성 파일 /storage/core/loginsight/config/loginsight-config.xml#[number]를 찾습니다.
  4. 최신 구성 파일 /storage/core/loginsight/config/loginsight-config.xml#[number]를 복사합니다.
  5. [Number]를 증가시키고 다음 위치에 저장합니다. /storage/core/loginsight/config/loginsight-config.xml#[number + 1]
  6. 편집할 파일을 엽니다.
  7. Authentication 섹션에서 적용할 구성에 해당하는 라인을 추가합니다.
    옵션 설명
    <ad-protocols value="LDAP" /> 특별히 SSL이 포함되지 않은 LDAP를 사용하기 위한 용도
    <ad-protocols value="LDAPS" /> 특별히 SSL만 포함된 LDAP를 사용하기 위한 용도
    <ad-protocols value="LDAP,LDAPS" /> 특별히 먼저 LDAP를 사용한 다음 SSL이 포함된 LDAP를 사용하기 위한 용도.
    <ad-protocols value="LDAPS,LDAP" /> 특별히 먼저 LDAPS를 사용한 다음 SSL이 포함되지 않은 LDAP를 사용하기 위한 용도
    프로토콜을 선택하지 않는 경우 vRealize Log Insight은 먼저 LDAP 사용을 시도한 다음 SSL이 포함된 LDAP를 사용합니다.
  8. 파일을 저장한 후 닫습니다.
  9. service loginsight restart 명령을 실행합니다.