今回、vRealize Automation8.1(vRA)を検証する必要がありましたので、デプロイしてテストしてみました。その構築メモになります。

vRealize Automationを構築する Part1: vRAのデプロイ

vRealize Automationを構築する Part2: vIDMの設定

vRealize Automationを構築する Part3: Cloud Account & Cloud Zoneの作成

vRealize Automationを構築する Part4: Projectの作成

vRealize Automationを構築する Part5: Flavor Mapping & Image Mappingの作成

vRealize Automationを構築する Part6: Blueprintの展開

vRealize Automationを構築する Part7: Content & Catalogの展開

vRealize Automationを構築する Part8: vRealize Orchestratorとの連携

前回の投稿でvRSLCM/vIDM/vRAをデプロイしました。

今回はvIDMのActive Directoryとの統合手順について紹介します。

vIDMはvRAに認証機能を提供していますが、デプロイした直後の現時点では、ローカルユーザーのみがログインできます。ADユーザーがログインできるように設定をしていきます。

vIDMにローカルユーザーでログインします。

ユーザーアカウント名をクリック > 管理コンソール

vIDMのダッシュボードが表示されますので、"IDとアクセス管理"をクリック

現在は"システムディレクトリ"のみが表示されている状態です。

ディレクトリを追加 > "LDAP/IWA経由のActive Directoryを追加"をクリック

ディレクトリ名を入力

ドメイン管理者のユーザー名/Passとバインドユーザーの情報を入力し、"保存して次へ"をクリック

ドメインが選択されている事を確認して、"次へ"をクリック

こちらはデフォルトのまま"次へ"をクリック

ADのグループを追加するためには、＋アイコンをクリックします。

ADグループをDN名で指定します。

C:\Users\Administrator> dsquery group -name CloudAdmin
"CN=CloudAdmin,CN=Users,DC=lab,DC=local"

次へ

"ディレクトリ同期"をクリック

同期済みグループとユーザーが追加されている事を確認します。

以上でvIDMのAD統合は終了です。