若要允許 LDAP 使用者登入 vRealize Network Insight,則必須在 vRealize Network Insight 平台中設定 LDAP 服務。
備註:
vRealize Network Insight 支援 LDAP 和 LDAPS 通訊協定。
程序
- 登入 vRealize Network Insight,然後按一下設定。
- 在身分識別與存取管理下,選取 LDAP。
- 按一下設定。
- 提供下列資訊。
欄位 |
說明 |
網域 |
輸入網域名稱。這通常是使用者電子郵件地址中「@」符號後的最後一部分。範例:對於以 [email protected] 登入的使用者,則此欄位為 example.com |
LDAP 主機 URL |
輸入主機名稱。您可以指定多個 LDAP 主機 URL,並以逗號分隔。URL 的類型可以是 IPv4、IPv6 或 FQDN。
範例:
- IPv4:(ldap://192.168.1.1:389)
- IPv6:(ldap://[fc00:192:168:20::e]:389)
- FQDN:(ldap://host:port/ldaps://host:port)
|
以群組為基礎的存取控制 |
選取此選項可設定群組,並為該群組的成員提供角色。
- 在基本 DN 下,輸入基本 DN,即伺服器開始搜尋使用者的位置。
- 提供搜尋屬性。
- 在群組 DN 下,為每個群組選取使用者角色。
如果為特定群組選取管理員角色,則該群組的所有成員都具有管理員權限。同樣地,如果為特定群組選取成員角色,則該群組的所有成員都具有成員權限。如果未選取此選項,則會使用群組設定指派權限。但是,不屬於您所新增群組的其他有效 LDAP 使用者也可以登入產品。
- 按一下新增更多以在包含清單中新增群組。
- 選取僅限上述群組的成員存取選項,僅允許已新增的 LDAP 群組中的使用者 (直接或繼承的成員資格) 存取。
|
使用者名稱 |
具有使用所提供設定進行登入所需權限的使用者。 |
密碼 |
使用者的密碼。 |
- 按一下提交。
設定之後,將會顯示您已設定的
LDAP 詳細資料。