AD 또는 LDAP의 사용자에게 vRealize Operations에 대한 관리자 액세스 권한을 부여할 수 있습니다. 이렇게 하려면 로컬 vRealize Operations 관리자로 로그인해야 합니다. AD 또는 LDAP의 사용자에게 관리 권한을 할당하면 도메인 사용자 간에 워크로드를 분산하는 데 도움이 됩니다. AD 또는 LDAP 사용자가 관리 권한을 얻으면 로컬 관리자 암호를 볼 수는 없지만 재설정할 수 있습니다.

계속하기 전에

  • AD 또는 LDAP 계정의 자격 증명을 알고 있어야 합니다.
  • AD 또는 LDAP에서 관리 액세스 권한을 부여 받을 사용자 그룹을 생성합니다. vRealize Operations에서는 그룹에서 사용자를 추가 또는 제거하거나 사용자 목록을 볼 수 없습니다.

프로시저

  1. 웹 브라우저에서 마스터 노드 관리 인터페이스로 이동합니다. https://master-node-name-or-ip-address/admin.
  2. 로컬 관리자의 vRealize Operations Manager 사용자 이름을 입력합니다. [email protected].
    참고: vRealize Operations의 AD 또는 LDAP 통합은 세 가지 형식 "DOMAIN\user_name", "CN=username,DC=domain,DC=com""[email protected]"을 모두 지원합니다. 하지만 Admin UI는 이메일 형식만 지원합니다.
  3. vRealize Operations Manager 로컬 관리자 비밀번호를 입력하고 로그인을 클릭합니다.
  4. 관리자 설정을 클릭합니다.
  5. 펼침 단추를 클릭하여 Active Directory/Open LDAP 통합 섹션을 확장합니다.
  6. AD/Open LDAP 사용 버튼을 클릭하여 설정을 활성화합니다.
  7. 도메인/하위 도메인 설정에서 도메인 이름의 FQDN(예: mydomain.com)을 제공합니다. IP 주소를 제공하지 마십시오. 이 도메인 이름은 DNS로 확인할 수 있어야 합니다.
  8. 펼침 단추를 클릭하여 [고급 설정]을 열고 기본 설정을 변경합니다.
    표 1. 고급 설정
    속성 설명
    호스트 호스트 이름은 기본적으로 자동으로 채워집니다. 드롭다운 목록에서 호스트를 선택할 수 있습니다.
    포트 포트 번호는 도메인 이름에서 SSL/TLS 사용 선택에 따라 채워집니다.
    기본 DN 사용자의 기본 고유 이름은 도메인을 기반으로 채워집니다. 필요한 경우 사용자 검색을 시작할 DN을 입력합니다. 예를 들어 cn=Users,dc=myCorp,dc=com을 입력합니다.
    일반 이름 일반 이름은 기본적으로 userPrincipalName으로 채워집니다. 이 값은 드롭다운 메뉴에서 변경할 수 있습니다.
  9. 펼침 단추를 클릭하여 [검색 기준]을 열고 기본 설정을 변경합니다.
    표 2.
    속성 설명
    그룹 검색 기준 그룹 검색 기준은 기본적으로 (|(objectclass=group)(objectclass=groupofnames)(objectclass=groupOfUniqueNames))로 채워집니다.
    사용자 검색 기준 사용자 검색 기준은 기본적으로 (|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson))으로 채워집니다.
    구성원 특성 구성원 특성은 기본적으로 구성원으로 채워집니다.
  10. SSL 인증서를 가져옵니다. SSL 인증서 PEM 파일은 하나만 가져올 수 있습니다. 가져온 SSL 인증서 PEM 파일에는 둘 이상의 인증서가 포함될 수 있습니다. 자세한 내용은 KB 2046591을 참조하십시오.
  11. 사용자 그룹 선택을 클릭합니다. 새 대화상자가 열립니다.
    표 3. 사용자 그룹 선택 설정
    자격 증명 > 사용자 이름 AD/LDAP 사용자 이름을 입력합니다.
    자격 증명 > 비밀번호 AD/LDAP 비밀번호를 입력합니다.
    검색 상자 사용자 그룹 이름 또는 고유 이름을 검색합니다.
    선택 사용자 그룹 이름 또는 고유 이름을 선택하여 해당 사용자에게 관리 액세스 권한을 부여합니다.
  12. 테스트를 클릭하여 AD 또는 LDAP 연결이 작동하는지 테스트합니다.
  13. 저장을 클릭합니다.