Configurando um servidor de autenticação LDAP externo
Os usuários podem usar um servidor de autenticação LDAP externo em vez do servidor de autenticação LXCI para VMware vCenter local no nó de gerenciamento.
Antes de iniciar
A configuração inicial do LXCI para VMware vCenter deve ser concluída antes de configurar o servidor de autenticação externo.
Os seguintes servidores de autenticação externos são compatíveis:
Microsoft Active Directory. Ele deve residir em um servidor Microsoft Windows externo que possa se comunicar com o dispositivo LXCI para VMware vCenter.
O LXCI para VMware vCenter executa uma verificação de conectividade a cada 10 minutos para manter a conectividade com os servidores LDAP externos configurados. Ambientes com muitos servidores LDAP podem apresentar alto uso de CPU durante essa verificação de conectividade. Para obter o melhor desempenho, especifique somente servidores LDAP conhecidos e acessíveis ao configurar o Cliente LDAP.
Garanta que os usuários LDAP que podem fazer login nessa interface da Web do XClarity Integrator sejam membros do grupo LDAP no servidor LDAP.
Crie o grupo e adicione os usuários a ele no servidor LDAP antes de configurar este Cliente LDAP:No servidor de autenticação externo, crie uma conta do usuário. Para obter instruções, consulte a documentação do servidor LDAP.
Crie um grupo no servidor LDAP. O nome do grupo LDAP pode ser o nome padrão LXCI-SUPERVISOR ou outros nomes definidos pelo usuário. O grupo deve existir dentro do contexto do nome distinto raiz definido no cliente LDAP.
Adicione o usuário como membro do grupo criado anteriormente.
Procedimento
Para configurar o LXCI para VMware vCenter para usar um servidor de autenticação externo, conclua as etapas a seguir.
Resultados
O LXCI para VMware vCenter valida a conexão do servidor LDAP. Se a validação passar, a autenticação do usuário ocorrerá no servidor de autenticação externo ao fazer login no LXCI para VMware vCenter.
Se a validação falhar, o modo de autenticação será alterado automaticamente para a configuração Allow logons from local users (Permitir logons de usuários locais), e uma mensagem que explica a causa da falha será exibida.