若要設定 LDAP 連線,請設定 LDAP 伺服器的詳細資料。您可以測試連線來確保輸入正確的設定,且使用者和群組屬性已正確對應。當 LDAP 連線成功後,您可以隨時將使用者和群組資訊與 LDAP 伺服器同步。

必要條件

  • 如果您計劃連線至 LDAP over SSL (LDAPS) 伺服器,請確認 LDAP 伺服器的憑證與 Java 8 Update 181 中引入的端點識別相符。憑證的一般名稱 (CN) 或主體別名 (SAN) 必須與 LDAP 伺服器的 FQDN 相符。如需詳細資訊,請參閱《Java 8 版本變更》,網址為 https://www.java.com

    此作業需要預先定義之組織管理員角色中包含的權限或一組同等權限。

  • 如果要使用 SSL,可以測試與 LDAP 伺服器的連線並與之建立信任關係。請參閱測試與遠端伺服器的連線並建立信任關係

程序

  1. 連線索引標籤中,輸入 LDAP 連線所需的資訊。
    必要資訊 描述
    伺服器 LDAP 伺服器的主機名稱或 IP 位址。
    連接埠

    LDAP 伺服器接聽的連接埠號碼。

    對於 LDAP,預設連接埠號碼為 389。對於 LDAPS,預設連接埠號碼為 636。

    基準辨別名稱

    基準辨別名稱 (DN) 是 LDAP 目錄中 VMware Cloud Director 要連線的位置。

    若要在根層級連線,請僅輸入網域元件,例如 DC=example,DC=com

    若要連線至網域樹狀結構中的節點,請輸入該節點的辨別名稱,例如 OU=ServiceDirector,DC=example,DC=com

    連線至節點會限制 VMware Cloud Director 可用的目錄範圍。

    連接器類型 LDAP 伺服器的類型。可以是 Active DirectoryOpenLDAP
    使用 SSL 如果您的伺服器為 LDAPS,請選取此核取方塊。
    驗證方法 簡單驗證包括將使用者的 DN 和密碼傳送至 LDAP 伺服器。如果您使用 LDAP,會透過網路傳送純文字形式的 LDAP 密碼。

    如果您想要使用 Kerberos,則必須使用 vCloud API 設定 LDAP 連線。

    使用者名稱 輸入具有網域管理員權限之服務帳戶的完整 LDAP 辨別名稱 (DN)。VMware Cloud Director 使用此帳戶來查詢 LDAP 目錄並擷取使用者資訊。

    如果 LDAP 伺服器啟用匿名讀取支援功能,則您可以不填入這些文字方塊。

    密碼

    連線至 LDAP 伺服器之服務帳戶的密碼。

    如果 LDAP 伺服器啟用匿名讀取支援功能,則您可以不填入這些文字方塊。

  2. 按一下使用者屬性索引標籤,檢查使用者屬性的預設值,如果您的 LDAP 目錄使用其他架構,請修改這些值。
  3. 按一下群組屬性索引標籤,檢查群組屬性的預設值,如果您的 LDAP 目錄使用其他架構,請修改這些值。
  4. 按一下儲存
  5. 如果您已選取使用 SSL 核取方塊,並且 LDAPS 伺服器的憑證尚且不受信任,請在信任憑證視窗上確認您是否信任伺服器端點所提供的憑證。
  6. 測試 LDAP 連線設定和 LDAP 屬性對應:
    1. 按一下測試
    2. 輸入您所設定的 LDAP 伺服器使用者的密碼,然後按一下測試
      如果連線成功,則會顯示綠色核取記號。

      擷取的使用者和群組屬性值會顯示在資料表中。成功對應至 LDAP 屬性的值標有綠色核取記號。未對應至 LDAP 屬性的值為空白,且標有紅色驚歎號。

    3. 若要結束,請按一下取消
  7. 若要將 VMware Cloud Director 與設定的 LDAP 伺服器同步,請按一下同步
    VMware Cloud Director 會根據您在一般系統設定中設定的同步間隔,定期將使用者和群組資訊與 LDAP 伺服器同步。
    等候幾分鐘,讓同步完成。

結果

您可以從新設定的 LDAP 伺服器匯入使用者和群組。