AD 또는 LDAP의 사용자에게 vRealize Operations에 대한 관리자 액세스 권한을 부여할 수 있습니다. 이렇게 하려면 로컬 vRealize Operations 관리자로 로그인해야 합니다. AD 또는 LDAP의 사용자에게 관리 권한을 할당하면 도메인 사용자 간에 워크로드를 분산하는 데 도움이 됩니다. AD 또는 LDAP 사용자가 관리 권한을 얻으면 로컬 관리자 암호를 볼 수는 없지만 재설정할 수 있습니다.
계속하기 전에
- AD 또는 LDAP 계정의 자격 증명을 알고 있어야 합니다.
- AD 또는 LDAP에서 관리 액세스 권한을 부여 받을 사용자 그룹을 생성합니다. vRealize Operations에서는 그룹에서 사용자를 추가 또는 제거하거나 사용자 목록을 볼 수 없습니다.
프로시저
- 웹 브라우저에서 마스터 노드 관리 인터페이스로 이동합니다. https://master-node-name-or-ip-address/admin.
- 로컬 관리자의 vRealize Operations Manager 사용자 이름을 입력합니다. [email protected].
참고: vRealize Operations의 AD 또는 LDAP 통합은 세 가지 형식 "DOMAIN\user_name", "CN=username,DC=domain,DC=com" 및 "[email protected]"을 모두 지원합니다. 하지만 Admin UI는 이메일 형식만 지원합니다.
- vRealize Operations Manager 로컬 관리자 비밀번호를 입력하고 로그인을 클릭합니다.
- 관리자 설정을 클릭합니다.
- 펼침 단추를 클릭하여 Active Directory/Open LDAP 통합 섹션을 확장합니다.
- AD/Open LDAP 사용 버튼을 클릭하여 설정을 활성화합니다.
- 도메인/하위 도메인 설정에서 도메인 이름의 FQDN(예: mydomain.com)을 제공합니다. IP 주소를 제공하지 마십시오. 이 도메인 이름은 DNS로 확인할 수 있어야 합니다.
- 펼침 단추를 클릭하여 [고급 설정]을 열고 기본 설정을 변경합니다.
표 1. 고급 설정 속성 설명 호스트 호스트 이름은 기본적으로 자동으로 채워집니다. 드롭다운 목록에서 호스트를 선택할 수 있습니다. 포트 포트 번호는 도메인 이름에서 SSL/TLS 사용 선택에 따라 채워집니다. 기본 DN 사용자의 기본 고유 이름은 도메인을 기반으로 채워집니다. 필요한 경우 사용자 검색을 시작할 DN을 입력합니다. 예를 들어 cn=Users,dc=myCorp,dc=com을 입력합니다. 일반 이름 일반 이름은 기본적으로 userPrincipalName
으로 채워집니다. 이 값은 드롭다운 메뉴에서 변경할 수 있습니다. - 펼침 단추를 클릭하여 [검색 기준]을 열고 기본 설정을 변경합니다.
표 2. 속성 설명 그룹 검색 기준 그룹 검색 기준은 기본적으로 (|(objectclass=group)(objectclass=groupofnames)(objectclass=groupOfUniqueNames))
로 채워집니다.사용자 검색 기준 사용자 검색 기준은 기본적으로 (|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson))
으로 채워집니다.구성원 특성 구성원 특성은 기본적으로 구성원으로 채워집니다. - SSL 인증서를 가져옵니다. SSL 인증서 PEM 파일은 하나만 가져올 수 있습니다. 가져온 SSL 인증서 PEM 파일에는 둘 이상의 인증서가 포함될 수 있습니다. 자세한 내용은 KB 2046591을 참조하십시오.
- 사용자 그룹 선택을 클릭합니다. 새 대화상자가 열립니다.
표 3. 사용자 그룹 선택 설정 AD/LDAP 사용자 이름을 입력합니다. AD/LDAP 비밀번호를 입력합니다. 검색 상자 사용자 그룹 이름 또는 고유 이름을 검색합니다. 선택 사용자 그룹 이름 또는 고유 이름을 선택하여 해당 사용자에게 관리 액세스 권한을 부여합니다. - 테스트를 클릭하여 AD 또는 LDAP 연결이 작동하는지 테스트합니다.
- 저장을 클릭합니다.