Mogelijk moet u de VMware Identity Manager-connector in sommige gevallen aan een domein toevoegen. Bij Active Directory via LDAP-directory's maakt u eerst de directory en voegt u vervolgens de controller toe aan het domein. Bij directory's van het type Active Directory (Geïntegreerde Windows-verificatie) wordt de connector automatisch aan het domein toegevoegd wanneer u de directory maakt. In beide gevallen moet u verificatiegegevens opgeven.

Voor het toevoegen aan een domein hebt u Active Directory-verificatiegegevens nodig met de bevoegdheid "computer lid maken van AD-domein". Deze bevoegdheid wordt in Active Directory ingesteld met de volgende rechten:

  • Computerobjecten maken

  • Computerobjecten verwijderen

Wanneer u aan een domein deelneemt, wordt een computerobject gemaakt in de standaardlocatie in Active Directory, tenzij u een aangepaste OU opgeeft.

Volg deze stappen om aan een domein deel te nemen als u geen rechten hebt om aan een domein deel te nemen.

  1. Vraag uw Active Directory-beheerder om het computerobject in Active Directory te maken op een locatie die voldoet aan het beleid van uw organisatie. Geef de hostnaam van de connector op. Zorg dat u de volledig gekwalificeerde domeinnaam invoert, bijvoorbeeld server.example.com.

    Tip:

    U ziet de hostnaam in de kolom Hostnaam op de pagina Connectoren van de beheerconsole. Klik op Identiteits- en toegangsbeheer > Setup > Connectoren om de pagina Connectoren weer te geven.

  2. Nadat het computerobject is gemaakt, kunt u de computer aan het domein toevoegen door een domeingebruikersaccount in de VMware Identity Manager -console te gebruiken.

De opdracht Aan domein toevoegen is beschikbaar op de pagina Connectoren, die u weergeeft door te klikken op Identiteits- en toegangsbeheer > Setup > Connectoren.

Optie

Beschrijving

Domein

Selecteer of typ het Active Directory-domein waaraan u wilt deelnemen. Zorg ervoor dat u de volledig gekwalificeerde domeinnaam invoert. Bijvoorbeeld: server.example.com.

Domeingebruiker

De gebruikersnaam van een Active Directory-gebruiker die de rechten heeft om systemen aan het Active Directory-domein te koppelen.

Domeinwachtwoord

Het wachtwoord van de gebruiker.

Organisatie-eenheid (OU)

(Optioneel) De organisatie-eenheid van het computerobject. Met behulp van deze optie wordt een computerobject gemaakt in de opgegeven OU in plaats van de standaard OU van de computer.

Bijvoorbeeld: ou=testou,dc=test,dc=example,dc=com.

Belangrijk:

Dit onderwerp is alleen van toepassing op Linux-gebaseerde virtual appliances van de VMware Identity Manager-service en -connector. Het is niet van toepassing op de VMware Identity Manager-service of -connector in Windows.