네스트 환경이 제대로 갖춰졌으니, 공부를 재개했습니다. :)
이번에는 클러스트를 AD 도메인의 유저로도 이용이 가능하도록 AD와의 통합을 구성해보겠습니다.(역시나 굉장히 간단합니다)
대부분의 기업의 경우 유저 인증과 보안은 Active Directory에 의존을 하고있죠. 때문에 Nutanix의 환경도 AD 유저나 관리자로 이용/관리를 가능하도록 하는 것이 운용의 부하나 보안 리스크를 줄일 수 있는 손쉬운 방법입니다.
우선 Prism에 관리자로 접속을 합니다.
① [관리] 메뉴로부터 [Authentication]을 선택합니다.
② "Directory List"로부터 "New Directory"를 클릭, 새로운 LDAP 소스를 등록합니다.
Name |
추가할 디렉토리명(기호가 들어가면 않됨) |
Domain |
도메인명 |
Directory URL |
ldap://AD 도메인 컨트롤러 주소:389 |
Directory Type |
'Active Directory'을 선택 |
Connection Type |
'LDAP'을 선택 |
③ 등록된 디렉토리 정보를 확인후 [Authentication 구성]을 닫습니다.
④ 이번에는 추가한 AD도메인의 유저에 권한을 지정하겠습니다. [관리] 메뉴로부터 [Role Mapping]을 선택합니다.
⑤ 권한을 할당할 유저/그룹/OU를 선택, 추가합니다.
Directory |
추가할 AD도메인 |
LDAP Type |
'LDAP'을 선택 |
Role |
할당할 권한을 선택 (Viewer, Cluster Admin, User Admin 중 선택) |
Values |
할당할 유저/그룹/OU 를 선택 |
⑥ 롤을 추가한 유저/그룹/OU를 확인합니다.
⑦ 추가한 AD도메인의 유저로 접속을 합니다.
⑧ AD도메인의 유저로도 문제없이 접속되는 것을 확인할 수 있습니다.
참고로 유저에게 할당할 수 있는 권한은 "Viewer", "Cluster Admin", "User Admin" 이렇게 3종류의 롤이 있으며 "User Admin"이 클러스터나 유저/인증을 관리할 수 있는 권한입니다.
'virtualization > nutanix' 카테고리의 다른 글
| [Nutanix] Self-Service Portal (0) | 2017.02.20 |
|---|---|
| [Nutanix] Upgrading Community Edition to 5.0 (0) | 2017.01.09 |
| [Nutanix] AOS 5.0 GA 릴리스 (2) | 2017.01.03 |
| [Nutanix] Nutanix Technology Champions 2017 (4) | 2016.12.23 |
| [Nutanix] 네스트 환경의 커뮤니티 에디션에서 HDD가 인식되지않음 (0) | 2016.09.15 |
| [Nutanix] Community Edition 이용방법 (5) (0) | 2016.05.05 |
| [Nutanix] Community Edition 이용방법 (4) (0) | 2016.04.28 |
| [Nutanix] Community Edition 이용방법 (3) (0) | 2016.04.19 |