若要設定 LDAP 連線,請設定 LDAP 伺服器的詳細資料。您可以測試連線來確保輸入正確的設定,且使用者和群組屬性已正確對應。當 LDAP 連線成功後,您可以隨時將使用者和群組資訊與 LDAP 伺服器同步。

必要條件

程序

  1. 從左側一級導覽面板中,選取管理
  2. 從左側二級面板中的身分識別提供者下,選取 LDAP
    此時會顯示目前的 LDAP 設定。
  3. 自訂 LDAP 索引標籤上,按一下編輯
  4. 連線索引標籤中,輸入 LDAP 連線所需的資訊。
    必要資訊 描述
    伺服器 LDAP 伺服器的主機名稱或 IP 位址。
    連接埠

    LDAP 伺服器接聽的連接埠號碼。

    對於 LDAP,預設連接埠號碼為 389。對於 LDAPS,預設連接埠號碼為 636。

    基準辨別名稱

    基準辨別名稱 (DN) 是 LDAP 目錄中 VMware Cloud Director 要連線的位置。

    若要在根層級連線,請僅輸入網域元件,例如 DC=example,DC=com

    若要連線至網域樹狀結構中的節點,請輸入該節點的辨別名稱,例如 OU=ServiceDirector,DC=example,DC=com

    連線至節點會限制 VMware Cloud Director 可用的目錄範圍。

    連接器類型 LDAP 伺服器的類型。可以是 Active DirectoryOpenLDAP
    使用 SSL 如果您的伺服器為 LDAPS,請選取此核取方塊。
    驗證方法 簡單驗證包括將使用者的 DN 和密碼傳送至 LDAP 伺服器。如果您使用 LDAP,會透過網路傳送純文字形式的 LDAP 密碼。

    如果您想要使用 Kerberos,則必須使用 vCloud API 設定 LDAP 連線。

    使用者名稱 輸入具有網域管理員權限之服務帳戶的完整 LDAP 辨別名稱 (DN)。VMware Cloud Director 使用此帳戶來查詢 LDAP 目錄並擷取使用者資訊。

    如果 LDAP 伺服器啟用匿名讀取支援功能,則您可以不填入這些文字方塊。

    密碼

    連線至 LDAP 伺服器之服務帳戶的密碼。

    如果 LDAP 伺服器啟用匿名讀取支援功能,則您可以不填入這些文字方塊。

  5. 按一下使用者屬性索引標籤,檢查使用者屬性的預設值,如果您的 LDAP 目錄使用其他架構,請修改這些值。
  6. 按一下群組屬性索引標籤,檢查群組屬性的預設值,如果您的 LDAP 目錄使用其他架構,請修改這些值。
  7. 對於 VMware Cloud Director 10.5.1 及更新版本,如果要自訂 VMware Cloud Director 登入頁面上顯示的使用 LDAP 登入按鈕標籤,請輸入新的自訂按鈕文字。

    最多可以輸入 24 個符號。可以使用特殊字元和重音字母。如果要還原為預設文字,請刪除自訂標籤。預設按鈕標籤已當地語系化,根據瀏覽器的語言設定,文字可能會以其他語言顯示。自訂標籤始終根據您輸入的文字按原樣顯示。

  8. 按一下儲存
  9. 如果您已選取使用 SSL 核取方塊,並且 LDAPS 伺服器的憑證尚且不受信任,請在信任憑證視窗上確認您是否信任伺服器端點所提供的憑證。
  10. 測試 LDAP 連線設定和 LDAP 屬性對應:
    1. 按一下測試
    2. 輸入您所設定的 LDAP 伺服器使用者的密碼,然後按一下測試
      如果連線成功,則會顯示綠色核取記號。

      擷取的使用者和群組屬性值會顯示在資料表中。成功對應至 LDAP 屬性的值標有綠色核取記號。未對應至 LDAP 屬性的值為空白,且標有紅色驚歎號。

    3. 若要結束,請按一下取消
  11. 若要將 VMware Cloud Director 與設定的 LDAP 伺服器同步,請按一下同步
    VMware Cloud Director 會根據您在一般系統設定中設定的同步間隔,定期將使用者和群組資訊與 LDAP 伺服器同步。
    等候幾分鐘,讓同步完成。

結果

您可以從新設定的 LDAP 伺服器匯入使用者和群組。