上一篇文章中【vRealize Automation 8.6 - PART1:佈署安裝】,我們已經透過vRealize Easy Installer佈署了vRealize Suite Lifecycle Manager、vRealize Identity Manager和vRealize Automation三台Virtual Appliance。接著,本文要說明如何透過vRealize Suite Lifecycle Manager(vRLCM)設定Active Directory
設定流程
首先,瀏覽器開啟https://<vRLCM FQDN>,使用admin@local帳號登入,密碼是佈署過程中設定的那組
登入後,點選Identity and Tenant Management
點選Directories
Add Directory→選擇Active directory over LDAP
- Directory Details
設定AD相關資訊、選擇與AD同步及驗證的Connector(即vRealize Identity Manager,VRIDM)。設定完成後點選Test Connection,如果設定正確的話,設定頁面上方會看到"Test connection passed"的訊息
- Domain Selection
確認找到的網域是否正確
- Map Attribute
基本上維持預設的設定,除非有要修改對應的屬性
- Group Selection
設定要同步到VRIDM的AD Groups DN
- User Selection
如果要加的使用者不在要同步至VRIDM的AD Groups中,個別將使用者的DN加入
- Dry Run Check
檢視前面幾個步驟的設定結果,沒問題的話點選Sync and Complete
最後,在Directory Management頁面,可以看到AD Sync的時間與狀態。接著,我們就可以就可以在VRIDM選擇AD的帳號並做權限管理了
沒有留言:
張貼留言