Voordat u uw gebruikers en groepen importeert in een minimale implementatie van vRealize Automation, moet u verbinding maken met uw Active Directory-koppeling.

Voordat u begint

  • Een beheerder maken voor elke toegevoegde tenant.

  • Controleer of u toegangsrechten hebt voor de Active Directory.

  • Meld u aan bij de vRealize Automation-tenantdoelconsole op https://vra-va-hostname.domain.name/vcac/org/tenant-URL-name met de gebruikersnaam en het wachtwoord van de tenantbeheerder.

Over deze taak

Voer deze procedure uit voor elke tenant. Als een tenant meer dan één Active Directory heeft, voert u de volgende procedure uit voor elke Active Directory die de tenant gebruikt.

Procedure

  1. Selecteer Beheer > Beheer van directory's > Directory's.
  2. Klik op het pictogram Directory toevoegen (Toevoegen) en selecteer Active Directory via LDAP/IWA toevoegen.
  3. Voer uw accountinstellingen in voor Active Directory.
    • Voor niet-Native Active Directory's

    Optie

    Voorbeeldinvoer

    Directorynaam

    Voer een unieke naam in voor de directory.

    Selecteer Active Directory via LDAP wanneer u gebruikmaakt van een niet-Native Active Directory.

    Deze directory ondersteunt DNS-servicelocatie

    Hef de selectie van deze optie op.

    Basis-DN

    Voer de DN (Distinguished Name) in van het beginpunt voor zoekopdrachten in de directoryserver.

    Bijvoorbeeld: cn=users,dc=rainpole,dc=local.

    Bindings-DN

    Voer de volledige DN (Distinguished Name) in, inclusief de CN (Common Name), van een gebruikersaccount op Active Directory dat over rechten beschikt om naar gebruikers te zoeken.

    Bijvoorbeeld: cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Wachtwoord van de bindings-DN

    Voer het Active Directory-wachtwoord in voor het account waarmee u naar gebruikers kunt zoeken en klik op Verbinding testen om de verbinding met de geconfigureerde directory te testen.

    • Voor Native Active Directory's

    Optie

    Voorbeeldinvoer

    Directorynaam

    Voer een unieke naam in voor de directory.

    Selecteer Active Directory (Geïntegreerde Windows-verificatie) wanneer u gebruikmaakt van Native Active Directory.

    Domeinnaam

    Voer de naam van het domein in waarvan u lid wilt worden.

    Gebruikersnaam voor domeinbeheerder

    Voer de gebruikersnaam in voor de domeinbeheerder.

    Wachtwoord voor domeinbeheerder

    Voer het wachtwoord in voor de domeinbeheerder.

    UPN van gebruiker van de binding

    Gebruik de e-mailadresnotatie om de naam in te voeren van de gebruiker die met het domein kan verifiëren.

    Wachtwoord van de bindings-DN

    Voer het wachtwoord in voor het account van de binding op Active Directory dat over rechten beschikt om naar gebruikers te zoeken.

  4. Klik op Opslaan en Volgende.

    Onder Domeinen selecteren wordt een lijst met domeinen weergegeven.

  5. Accepteer de standaardinstelling voor het domein en klik op Volgende.
  6. Controleer of de kenmerknamen zijn toegewezen aan de juiste Active Directory-kenmerken en klik op Volgende.
  7. Selecteer de groepen en de gebruikers die u wilt synchroniseren.
    1. Klik op het pictogram Nieuw (Toevoegen).
    2. Voer het gebruikersdomein in en klik op Groepen zoeken.

      Voer bijvoorbeeld dc=vcac,dc=local in.

    3. Klik op Selecteren en vervolgens op Volgende om de groepen te selecteren die u wilt synchroniseren.
    4. Selecteer de gebruikers die u wilt synchroniseren onder Gebruikers selecteren en klik op Volgende.
  8. Controleer de gebruikers en de groepen die u synchroniseert naar de directory en klik op Directory synchroniseren.

    Het synchroniseren van de directory kan enige tijd in beslag nemen en wordt op de achtergrond uitgevoerd.

Volgende stappen

Verzameling van inventarisgegevens van NSX-netwerk en -beveiliging in de vRealize Automation-bronomgeving uitvoeren