若要允許 LDAP 使用者登入 vRealize Network Insight,則必須在 vRealize Network Insight 平台中設定 LDAP 服務。

備註: vRealize Network Insight 支援 LDAP 和 LDAPS 通訊協定。

必要條件

您必須具有管理員權限。

程序

  1. 登入 vRealize Network Insight,然後按一下設定
  2. 身分識別與存取管理下,選取 LDAP
  3. 按一下設定
  4. 提供下列資訊。
    欄位 說明
    網域 輸入網域名稱。這通常是使用者電子郵件地址中「@」符號後的最後一部分。範例:對於以 [email protected] 登入的使用者,則此欄位為 example.com
    LDAP 主機 URL 輸入主機名稱。您可以指定多個 LDAP 主機 URL,並以逗號分隔。URL 的類型可以是 IPv4、IPv6 或 FQDN。
    範例:
    • IPv4:(ldap://192.168.1.1:389)
    • IPv6:(ldap://[fc00:192:168:20::e]:389)
    • FQDN:(ldap://host:port/ldaps://host:port)
    以群組為基礎的存取控制 選取此選項可設定群組,並為該群組的成員提供角色。
    1. 基本 DN 下,輸入基本 DN,即伺服器開始搜尋使用者的位置。
    2. 提供搜尋屬性。
    3. 群組 DN 下,為每個群組選取使用者角色。

      如果為特定群組選取管理員角色,則該群組的所有成員都具有管理員權限。同樣地,如果為特定群組選取成員角色,則該群組的所有成員都具有成員權限。如果未選取此選項,則會使用群組設定指派權限。但是,不屬於您所新增群組的其他有效 LDAP 使用者也可以登入產品。

    4. 按一下新增更多以在包含清單中新增群組。
    5. 選取僅限上述群組的成員存取選項,僅允許已新增的 LDAP 群組中的使用者 (直接或繼承的成員資格) 存取。
    使用者名稱 具有使用所提供設定進行登入所需權限的使用者。
    密碼 使用者的密碼。

  5. 按一下提交
    設定之後,將會顯示您已設定的 LDAP 詳細資料。