Mogelijk moet u de VMware Identity Manager-connector in sommige gevallen aan een domein toevoegen. Bij Active Directory via LDAP-directory's maakt u eerst de directory en voegt u vervolgens de controller toe aan het domein. Bij directory's van het type Active Directory (Geïntegreerde Windows-verificatie) wordt de connector automatisch aan het domein toegevoegd wanneer u de directory maakt. In beide gevallen moet u verificatiegegevens opgeven.
Voor het toevoegen aan een domein hebt u Active Directory-verificatiegegevens nodig met de bevoegdheid "computer lid maken van AD-domein". Deze bevoegdheid wordt in Active Directory ingesteld met de volgende rechten:
Computerobjecten maken
Computerobjecten verwijderen
Wanneer u aan een domein deelneemt, wordt een computerobject gemaakt in de standaardlocatie in Active Directory, tenzij u een aangepaste OU opgeeft.
Volg deze stappen om aan een domein deel te nemen als u geen rechten hebt om aan een domein deel te nemen.
Vraag uw Active Directory-beheerder om het computerobject in Active Directory te maken op een locatie die voldoet aan het beleid van uw organisatie. Geef de hostnaam van de connector op. Zorg dat u de volledig gekwalificeerde domeinnaam invoert, bijvoorbeeld server.example.com.
Tip:U ziet de hostnaam in de kolom Hostnaam op de pagina Connectoren van de beheerconsole. Klik op om de pagina Connectoren weer te geven.
Nadat het computerobject is gemaakt, kunt u de computer aan het domein toevoegen door een domeingebruikersaccount in de VMware Identity Manager -console te gebruiken.
De opdracht Aan domein toevoegen is beschikbaar op de pagina Connectoren, die u weergeeft door te klikken op .
Optie |
Beschrijving |
---|---|
Domein |
Selecteer of typ het Active Directory-domein waaraan u wilt deelnemen. Zorg ervoor dat u de volledig gekwalificeerde domeinnaam invoert. Bijvoorbeeld: server.example.com. |
Domeingebruiker |
De gebruikersnaam van een Active Directory-gebruiker die de rechten heeft om systemen aan het Active Directory-domein te koppelen. |
Domeinwachtwoord |
Het wachtwoord van de gebruiker. |
Organisatie-eenheid (OU) |
(Optioneel) De organisatie-eenheid van het computerobject. Met behulp van deze optie wordt een computerobject gemaakt in de opgegeven OU in plaats van de standaard OU van de computer. Bijvoorbeeld: ou=testou,dc=test,dc=example,dc=com. |
Dit onderwerp is alleen van toepassing op Linux-gebaseerde virtual appliances van de VMware Identity Manager-service en -connector. Het is niet van toepassing op de VMware Identity Manager-service of -connector in Windows.