您可以授與 AD 或 LDAP 使用者 vRealize Operations 的管理員存取權限。為此,您必須以本機 vRealize Operations 管理員身分登入。為 AD 或 LDAP 使用者指派管理權限有助於您在網域使用者之間分佈工作負載。AD 或 LDAP 使用者獲得管理權限後,他們看不到本機管理員密碼,但可以重設該密碼。

在繼續操作之前

  • 瞭解 AD 或 LDAP 帳戶的認證。
  • 建立將在 AD 或 LDAP 中獲得管理存取權的使用者群組。從 vRealize Operations 中,無法在群組中新增或移除任何使用者,也無法檢視使用者清單。

程序

  1. 在網頁瀏覽器中,導覽到主節點管理介面。https://master-node-name-or-ip-address/admin
  2. 輸入本機管理員的 vRealize Operations Manager 使用者名稱。[email protected]
    備註: vRealize Operations 中的 AD 或 LDAP 整合支援以下全部三種格式: “DOMAIN\user_name”、“CN=username,DC=domain,DC=com”[email protected]。但管理 UI 僅支援電子郵件格式。
  3. 輸入 vRealize Operations Manager 本機管理員密碼,然後按一下登入
  4. 按一下管理員設定
  5. 按一下 > 形箭號以展開 [Active Directory/Open LDAP 整合] 區段。
  6. 按一下啟用 AD/Open LDAP 按鈕以啟用設定。
  7. 在 [網域/子網域] 設定中,提供網域名稱的 FQDN,例如 mydomain.com。請勿提供 IP 位址。此網域名稱必須可進行 DNS 解析。
  8. 按一下 > 形箭號以開啟 [進階設定] 並變更預設設定。
    表 1. 進階設定
    內容 說明
    主機 依預設,主機名稱會自動填入到 [自動] 中。可以從下拉式清單中選取主機。
    連接埠 將根據網域名稱中的使用 SSL/TLS 選取項目來填入連接埠號碼。
    基準 DN 將根據網域填入使用者的基本辨別名稱。(可選) 輸入從中開始使用者搜尋的 DN。例如,cn=Users,dc=myCorp,dc=com。
    一般名稱 依預設,一般名稱會自動填入到 userPrincipalName 中。可以從下拉式功能表中變更此值。
  9. 按一下 > 形箭號以開啟 [搜尋準則] 並變更預設設定。
    表 2.
    內容 說明
    群組搜尋準則 依預設,群組搜尋準則會填入到 (|(objectclass=group)(objectclass=groupofnames)(objectclass=groupOfUniqueNames)) 中。
    使用者搜尋準則 依預設,使用者搜尋準則會填入到 (|(objectclass=user)(objectclass=person)(objectclass=inetOrgPerson)(objectclass=organizationalPerson)) 中。
    成員屬性 依預設,成員屬性會填入到 [成員] 中。
  10. 匯入 SSL 憑證。只能匯入一個 SSL 憑證 PEM 檔案。匯入的 SSL 憑證 PEM 檔案可以包含多個憑證。如需更多詳細資料,請參閱知識庫 2046591
  11. 按一下選取使用者群組。此時將開啟一個新的對話方塊。
    表 3. 選取使用者群組設定
    認證 > 使用者名稱 輸入 AD/LDAP 使用者名稱。
    認證 > 密碼 輸入 AD/LDAP 密碼。
    搜尋方塊 搜尋使用者群組名稱或辨別名稱。
    選取 選取使用者群組名稱或辨別名稱,以便為其使用者授與管理存取權。
  12. 按一下測試以測試 AD 或 LDAP 連線是否正常運作。
  13. 按一下儲存