Configuration d’un serveur d’authentification LDAP externe
Les utilisateurs peuvent choisir d’utiliser un serveur d’authentification externe LDAP au lieu du serveur d’authentification LXCI pour VMware vCenter local sur le nœud de gestion.
Avant de commencer
La configuration initiale de LXCI pour VMware vCenter doit être effectuée avant la configuration du serveur d’authentification externe.
Les serveurs d’authentification externes suivants sont pris en charge :
Microsoft Active Directory. Cet élément doit se trouver sur un serveur Microsoft Windows externe capable de communiquer avec le dispositif LXCI pour VMware vCenter.
LXCI pour VMware vCenter vérifie la connectivité toutes les 10 minutes afin de maintenir la connectivité aux serveurs LDAP externes configurés. Les environnements comportant un grand nombre de serveurs LDAP peuvent constater une utilisation UC élevée pendant cette vérification de la connectivité. Pour obtenir les meilleures performances possibles, indiquez uniquement les serveurs LDAP connus et accessibles lors de la configuration du client LDAP.
Assurez-vous que les utilisateurs LDAP qui peuvent se connecter à l’interface Web de XClarity Integrator sont membres du groupe LDAP dans votre serveur LDAP.
Créer le groupe et ajouter les utilisateurs au serveur LDAP avant de configurer ce client LDAP :Depuis le serveur d’authentification externe, créez un compte utilisateur. Pour obtenir des instructions, voir la documentation du serveur LDAP.
Créez un groupe dans le serveur LDAP. Le nom du groupe LDAP peut être le nom par défaut (LXCI-SUPERVISOR) ou d’autres noms définis par l’utilisateur. Le groupe doit exister dans le contexte du nom distinctif racine défini dans le client LDAP.
Ajoutez l’utilisateur en tant que membre du groupe précédemment créé.
Procédure
Pour configurer LXCI pour VMware vCenter afin qu’il utilise un serveur d’authentification externe, procédez comme suit.
Résultats
LXCI pour VMware vCenter valide la connexion au serveur LDAP. Si la validation réussit, l’authentification utilisateur se produit sur le serveur d’authentification externe lorsque de la connexion à LXCI pour VMware vCenter.
Si la validation échoue, le mode d’authentification est automatiquement modifié pour revenir au paramètre Allow logons from local users (Autoriser les connexions des utilisateurs locaux), et un message décrivant la cause de l’échec s’affiche.