Bu yazımızda AD entegrasyonu nasıl yapılır ve grup yetkileri nasıl verilir konularına değineceğiz.
VROpsunuza ekleyebileceğiniz 5 farklı kimlik doğrulama kaynağı vardır. Biz aşağıdaki seçeneklerden en yaygın kullanılan active directory entegrasonunu gerçekleştireceğiz.
- SSO SAML
- VMware Identity Manager
- Open LDAP
- Active Directory
- Other
vROps web client ile login olduktan sonra Administration > Authentication Sources kısmına gelip ekle butonuna tıklıyoruz.
Resim-1
Microsoft AD entegrasyonu için aşağıdaki name, source type, domain,username bilgilerini tanımlayarak devam ediyoruz. Burada kullanacağınız hesap etki alanı kullanıcı haklarına sahip olması gerekmektedir. Ayrıca, mümkün olduğunda SSL/TLS kullanmanızı tavsiye ederim, çünkü bu, appliance ile domain controller arasındaki LDAP isteklerini şifreleyecektir.
Resim-2
Test başarılı olduktan sonra authentication source kaynağını eklemeyi tamamlayabiliriz.
Resim-3
Entegrasyon tamamlandığına göre AD’de vROps’lara erişim rolleri tanımlamak için kullanılacak grupları yapılandırmaya başlayabiliriz. Active directory ‘de oluşturduğumuz grupları öncelikle import ediyoruz.
Resim-4
Yetkilendirme yapacağımız grubu seçerek devam ediyoruz.
Resim-5
Gruba atanacak rolü seçiyoruz.
Resim-6
Yetkilendirme tamamlandıktan sonra test etmek için ilgili grup içerisinden bir hesap ile login olabilirsiniz.
Resim-7