從單一登入伺服器、VMware Identity Manager、Active Directory 或另一台機器上的 LDAP 資料庫匯入使用者群組,以便在 VMware Aria Operations 中使用那些群組。

匯入使用者群組的位置

  1. 若要匯入使用者群組,請從左側功能表中按一下管理,然後按一下存取控制動態轉。
  2. 選取使用者群組索引標籤,按一下新增按鈕旁邊的水平省略符號,然後選取匯入
    備註: 您可以編輯匯入的群組以指派角色和範圍。

    [匯入使用者群組] 頁面顯示的選項會因您選擇的驗證來源而有所不同。

    表 1. [匯入使用者群組] 頁面 - LDAP、Active Directory 和其他來源
    選項 說明

    匯入來源

    設定為匯入使用者群組的來源的主機。選取 LDAP、Active Directory 或其他來源的主機時,這些選項就會顯示。

    使用者名稱

    用於將使用者群組匯入到 VMware Aria Operations 執行個體的來源認證使用者名稱。

    密碼

    用於將使用者群組匯入到 VMware Aria Operations 執行個體的來源認證密碼。

    搜尋字串

    為使用者群組叫用搜尋。

    基本

    使用帶有搜尋選項的基本匯入設定來尋找使用者群組。

    進階

    顯示進階匯入設定。

    • 群組搜尋準則。用於尋找 LDAP 群組的搜尋準則。如果不包括此準則,則 VMware Aria Operations 會使用預設搜尋參數:(|(objectClass=group)(objectClass=groupOfNames))
    • 成員屬性。包含成員清單的群組物件的屬性名稱。如果不包括此屬性,則依預設,VMware Aria Operations 會使用成員。
    • 使用者搜尋準則。用於使用成員欄位以尋找和快取 LDAP 使用者的搜尋準則。以 (|(key1=value1)(key2=value2)) 格式輸入多組 key=value 對。如果不包括此準則,則 VMware Aria Operations 會分別搜尋每個使用者。此作業可能需要額外的時間才能完成。
    • 成員比對欄位。與來自群組物件之成員項目相符的使用者物件的屬性名稱。如果不包括此屬性名稱,VMware Aria Operations 會將成員項目視為辨別名稱。
    • LDAP 內容屬性。VMware Aria Operations 套用到 LDAP 內容環境的屬性。輸入多組 key=value 對,並以逗點分隔,如 java.naming.referral=ignore,java.naming.ldap.deleteRDNfalse

    群組名稱

    顯示使用者群組清單。選取群組名稱核取方塊以匯入所有顯示的使用者群組,或者選取要匯入的各使用者群組旁邊的核取方塊。

    表 2. [匯入使用者群組] 頁面 - 單一登入來源
    選項 說明

    匯入來源

    設定為匯入使用者群組的來源的主機。

    網域名稱

    用於將使用者群組匯入到 VMware Aria Operations 執行個體的來源認證使用者名稱。

    結果上限

    決定要顯示的群組數量。

    搜尋前置詞

    輸入搜尋前置詞以縮小搜尋範圍。

    群組名稱

    顯示使用者群組清單。選取群組名稱核取方塊以匯入所有顯示的使用者群組,或者選取要匯入的各使用者群組旁邊的核取方塊。

    表 3. VMware Identity Manager 來源匯入使用者群組
    使用者詳細資料選項 說明

    匯入來源

    設定為匯入使用者群組之來源的 VMware Identity Manager

    網域名稱

    輸入要匯入的網域名稱。

    搜尋前置詞

    輸入搜尋字串,然後按一下搜尋,開始搜尋使用者群組。

    群組名稱摘要網格

    列出可匯入的使用者。選取要匯入的各使用者群組的核取方塊,或選取群組名稱核取方塊來匯入所有群組。已匯入 VMware Aria Operations 的使用者群組不會顯示在清單中。

  3. 輸入匯入使用者群組詳細資料後,按下一步
  4. 按一下完成