從單一登入伺服器、VMware Identity Manager、Active Directory 或另一台機器上的 LDAP 資料庫匯入使用者群組,以便在 VMware Aria Operations 中使用那些群組。
匯入使用者群組的位置
- 若要匯入使用者群組,請從左側功能表中按一下管理,然後按一下存取控制動態轉。
- 選取使用者群組索引標籤,按一下新增按鈕旁邊的水平省略符號,然後選取匯入
備註: 您可以編輯匯入的群組以指派角色和範圍。
[匯入使用者群組] 頁面顯示的選項會因您選擇的驗證來源而有所不同。
表 1. [匯入使用者群組] 頁面 - LDAP、Active Directory 和其他來源 選項 說明 匯入來源
設定為匯入使用者群組的來源的主機。選取 LDAP、Active Directory 或其他來源的主機時,這些選項就會顯示。
使用者名稱
用於將使用者群組匯入到 VMware Aria Operations 執行個體的來源認證使用者名稱。
密碼
用於將使用者群組匯入到 VMware Aria Operations 執行個體的來源認證密碼。
搜尋字串
為使用者群組叫用搜尋。
基本
使用帶有搜尋選項的基本匯入設定來尋找使用者群組。
進階
顯示進階匯入設定。
- 群組搜尋準則。用於尋找 LDAP 群組的搜尋準則。如果不包括此準則,則 VMware Aria Operations 會使用預設搜尋參數:
(|(objectClass=group)(objectClass=groupOfNames))
- 成員屬性。包含成員清單的群組物件的屬性名稱。如果不包括此屬性,則依預設,VMware Aria Operations 會使用成員。
- 使用者搜尋準則。用於使用成員欄位以尋找和快取 LDAP 使用者的搜尋準則。以
(|(key1=value1)(key2=value2))
格式輸入多組 key=value 對。如果不包括此準則,則 VMware Aria Operations 會分別搜尋每個使用者。此作業可能需要額外的時間才能完成。 - 成員比對欄位。與來自群組物件之成員項目相符的使用者物件的屬性名稱。如果不包括此屬性名稱,VMware Aria Operations 會將成員項目視為辨別名稱。
- LDAP 內容屬性。VMware Aria Operations 套用到 LDAP 內容環境的屬性。輸入多組 key=value 對,並以逗點分隔,如
java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse
。
群組名稱
顯示使用者群組清單。選取群組名稱核取方塊以匯入所有顯示的使用者群組,或者選取要匯入的各使用者群組旁邊的核取方塊。
表 2. [匯入使用者群組] 頁面 - 單一登入來源 選項 說明 匯入來源
設定為匯入使用者群組的來源的主機。
網域名稱
用於將使用者群組匯入到 VMware Aria Operations 執行個體的來源認證使用者名稱。
結果上限
決定要顯示的群組數量。
搜尋前置詞
輸入搜尋前置詞以縮小搜尋範圍。
群組名稱
顯示使用者群組清單。選取群組名稱核取方塊以匯入所有顯示的使用者群組,或者選取要匯入的各使用者群組旁邊的核取方塊。
表 3. 從 VMware Identity Manager 來源匯入使用者群組 使用者詳細資料選項 說明 匯入來源
設定為匯入使用者群組之來源的 VMware Identity Manager。
網域名稱
輸入要匯入的網域名稱。
搜尋前置詞
輸入搜尋字串,然後按一下搜尋,開始搜尋使用者群組。
群組名稱摘要網格
列出可匯入的使用者。選取要匯入的各使用者群組的核取方塊,或選取群組名稱核取方塊來匯入所有群組。已匯入 VMware Aria Operations 的使用者群組不會顯示在清單中。
- 群組搜尋準則。用於尋找 LDAP 群組的搜尋準則。如果不包括此準則,則 VMware Aria Operations 會使用預設搜尋參數:
- 輸入匯入使用者群組詳細資料後,按下一步。
- 按一下完成。