Прежде чем импортировать пользователей и группы в минимальное развертывание vRealize Automation, необходимо подключить целевое развертывание vRealize Automation к ссылке на Active Directory.

Выполните эту процедуру для каждого арендатора. Если у арендатора есть несколько Active Directory, выполните эту процедуру для каждого Active Directory, используемого арендатором.

Необходимые условия

Процедура

  1. Выберите Администрирование > Управление каталогами > Каталоги.
  2. Щелкните значок Добавить каталог (Добавить) и выберите пункт Добавить Active Directory по LDAP/IWA.
  3. Введите параметры своей учетной записи Active Directory.
    • При использовании каталогов, не относящихся к категории Native Active Directory

    Параметр

    Пример вводимых данных

    Имя каталога

    Введите уникальное имя каталога.

    При использовании каталога, не относящегося к категории Native Active Directory, выберите пункт Active Directory по протоколу LDAP.

    Данный каталог поддерживает поиск службы DNS

    Отмените выбор этого параметра.

    Базовое имя домена

    Введите различающееся имя начальной точки для поиска сервера каталогов.

    Например, cn=users,dc=rainpole,dc=local.

    Имя домена привязки

    Введите полное различающееся имя, включая обычное имя, учетной записи пользователя Active Directory с разрешениями на поиск пользователей.

    Например, cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Пароль имени домена привязки

    Введите пароль Active Directory для учетной записи, из которой можно искать пользователей, и щелкните Проверить подключение, чтобы проверить подключение к настроенному каталогу.

    • При использовании каталогов Native Active Directory

    Параметр

    Пример вводимых данных

    Имя каталога

    Введите уникальное имя каталога.

    При использовании Native Active Directory выберите Active Directory (встроенная проверка подлинности Windows).

    Доменное имя

    Введите имя домена для присоединения.

    Имя пользователя администратора домена

    Введите имя пользователя администратора домена.

    Пароль администратора домена

    Введите пароль администратора домена.

    Имя UPN пользователя привязки домена

    Имя пользователя, имеющего право выполнять проверку подлинности в домене, следует указывать в виде электронного адреса.

    Пароль имени домена привязки

    Введите пароль учетной записи привязки Active Directory для учетной записи, с помощью которой можно искать пользователей.

  4. Нажмите Сохранить и Далее.

    На странице Выбор доменов отображается список доменов.

  5. Примите параметр домена по умолчанию и нажмите кнопку Далее.
  6. Убедитесь, что имена атрибутов сопоставлены с соответствующими атрибутами Active Directory, и нажмите кнопку Далее.
  7. Выберите группы и пользователей для синхронизации.
    1. Щелкните значок Создать (Добавить).
    2. Введите домен пользователя и щелкните элемент Поиск групп.

      Например, dc=vcac,dc=local.

    3. Чтобы выбрать группы для синхронизации, нажмите кнопку Выбрать, затем — Далее.
    4. На странице Выбор пользователей выберите пользователей для синхронизации и нажмите кнопку Далее.

      Добавьте только пользователей и группы которые являются обязательными для использования vRealize Automation. Не выбирайте параметр Синхронизации вложенных групп, пока все группы во вложении не будут обязательными к использованию vRealize Automation.

  8. Убедитесь, что пользователи и группы синхронизируются с каталогом, и выберите команду Синхронизировать каталог.

    Синхронизация каталога происходит в фоновом режиме и занимает некоторое время.

Дальнейшие действия

Выполнение сбора данных об иерархии сети и безопасности NSX в исходной среде vRealize Automation