Active Directory 통해 사용자를 인증하면 사용자는 여러 용도에서 공통 암호를 사용할 수 있으므로 로그인 프로세스가 간소화될 수 있습니다.
하위 도메인 액세스는 Active Directory를 통해 지원되지 않습니다. 이러한 유형의 액세스는 VMware Identity Manager를 통해서만 지원됩니다.
사전 요구 사항
슈퍼 관리자 또는 관련 사용 권한이 있는 역할에 연결된 사용자로 vRealize Log Insight 웹 사용자 인터페이스에 로그인했는지 확인합니다. 자세한 내용은 역할 생성 및 수정의 내용을 참조하십시오. 웹 사용자 인터페이스의 URL 형식은 https://log-insight-host이며 여기서 log-insight-host는 vRealize Log Insight 가상 장치의 IP 주소 또는 호스트 이름입니다.
프로시저
- 관리 탭으로 이동합니다.
- 구성 아래에서 인증을 클릭합니다.
- Active Directory 지원 사용을 선택합니다.
- 기본 도메인 텍스트 상자에서 도메인 이름을 입력합니다.
예를 들면
company-name.com입니다.
참고: 기본 도메인 텍스트 상자에서 여러 도메인을 나열할 수 없습니다. 지정하는 기본 도메인을 다른 도메인이 신뢰하는 경우
vRealize Log Insight는 기본 도메인과 바인딩 사용자를 사용하여 신뢰하는 도메인의 Active Directory 사용자 및 그룹을 확인합니다. Active Directory를 통한 하위 도메인 액세스는 지원되지 않습니다.
사용자 및 그룹이 이미 포함된 다른 도메인으로 전환하는 경우 기존 사용자 및 그룹에 대해 인증이 실패하며 기존 사용자가 저장한 데이터는 손실됩니다.
- 위치 정보를 찾았거나 보안이 제한된 도메인 컨트롤러가 있는 경우 이 vRealize Log Insight 인스턴스에 가장 가까운 도메인 컨트롤러를 수동으로 지정합니다.
참고: 로드 밸런싱된 Active Directory 인증 서버는 지원되지 않습니다.
- 기본 도메인에 속하는 바인딩 사용자의 자격 증명을 입력합니다.
vRealize Log Insight은 기본 도메인과 바인딩 사용자를 사용하여 기본 도메인과 기본 도메인을 신뢰하는 도메인의 AD 사용자 및 그룹을 확인합니다.
- 연결 유형에 대한 값을 지정합니다.
이 연결은 Active Directory 인증에 사용됩니다.
- 연결 테스트를 클릭하여 연결되었는지 확인합니다.
- Active Directory 서버가 신뢰할 수 없는 SSL 인증서를 제공하는 경우 인증서의 세부 정보가 포함된 대화상자가 나타납니다. 수락을 클릭하여 vRealize Log Insight 클러스터에 있는 모든 노드의 신뢰 저장소에 인증서를 추가합니다.
취소를 클릭하면 인증서가 신뢰 저장소에 추가되지 않고, Active Directory 서버와의 연결이 실패합니다. 연결에 성공하려면 인증서를 수락해야 합니다.
- 저장을 클릭합니다.
연결을 테스트하지 않았으며, Active Directory 서버에서 신뢰할 수 없는 인증서를 제공하는 경우 9단계의 지침을 따르십시오.
다음에 수행할 작업
Active Directory 사용자 및 그룹에
vRealize Log Insight의 현재 인스턴스에 액세스할 수 있는 사용 권한을 부여합니다.