В некоторых случаях может понадобиться присоединить соединитель VMware Identity Manager к домену. После создания каталогов Active Directory через LDAP можно выполнить присоединение к домену. Для каталогов типа Active Directory (со встроенной проверкой подлинности Windows) соединитель автоматически присоединяется к домену при создании каталога. В обоих случаях будет предложено ввести учетные данные.
Чтобы присоединиться к домену, необходимы учетные данные Active Directory с правом присоединения компьютера к домену AD. Это можно настроить в Active Directory, используя следующие права:
- Create Computer Objects
- «Создание объектов-компьютеров».
Если не указана специальная организационная единица, объект-компьютер создается при присоединении к домену в расположении по умолчанию в Active Directory.
При отсутствии права на присоединение к домену его можно выполнить следующим образом.
- Попросите администратора Active Directory создать компьютер в расположении, предусмотренном политикой компании. Укажите имя узла соединителя. Укажите полное квалифицированное доменное имя, например, server.example.com.
Совет: Имя узла можно увидеть в колонке Имя узла на странице «Соединители» в консоли администрирования. Щелкните , чтобы просмотреть страницу «Соединители».
- После создания компьютера присоедините домен в консоли VMware Identity Manager , используя любую учетную запись пользователя домена.
Чтобы выполнить команду Присоединиться к домену на странице Соединители, щелкните .
Параметр | Описание |
---|---|
Домен | Выберите или введите домен Active Directory, к которому необходимо присоединиться. Обратите внимание, что необходимо ввести полное доменное имя. Например, server.example.com. |
Пользователь домена | Имя пользователя домена Active Directory, который обладает правами на присоединение систем к домену Active Directory. |
Пароль домена | Пароль пользователя. |
Организационная единица | (Необязательно.) Организационная единица объекта-компьютера. Используя этот параметр, можно создать компьютер в указанной организационной единице, а не в организационной единице «Компьютеры», которая используется по умолчанию. Например, ou=testou,dc=test,dc=example,dc=com. |
Важно!: Информация в данном разделе относится только к виртуальным устройствам Linux службы и соединителя VMware Identity Manager. Она не применима к службе или соединителю VMware Identity Manager на базе Windows.