Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

LDAPプロバイダ

LDAPプロバイダの作成

軽量ディレクトリアクセスプロトコル(LDAP)
  1. 左側のナビゲーション メニューから[外部システム > プロバイダ]に移動し、[プロバイダの作成]をクリックします。
  2. 名前(64文字以下)を入力し、LDAPを選択し、LDAPをアクティブプロバイダーにする場合は、[Active?]を切り替えます。
  3. [接続設定] で、以下を入力/選択します。
    • ポート - TCP ポート - LDAP: 389, LDAPS: 636
    • ホスト名 FQDN IP - LDAP サーバーの完全修飾ドメイン名 (FQDN) または IP アドレス。高可用性(HA)環境では、同じ設定を使用して複数の LDAP サーバーを指定します。最初のサーバーに到達できない場合、成功したサーバーへの接続が順番に試行されます。
  4. プロバイダ固有のパラメータでは、必要に応じて以下を入力/選択します。
    • グループ検索 DN - RBAC グループ組織ユニット(OU)の LDAP 識別名(DN)パス
    • ユーザー検索 DN - RBAC ユーザー組織ユニット(OU)の LDAP 識別名(DN)パス
    • バインドDN - Apstraサーバーがとして接続するアクティブなサーバーユーザーのLDAP識別名(DN)パス
    • パスワード - Apstraサーバーがとして接続するためのLDAPサーバーユーザーパスワード
    • 暗号化 - なし、SSL/TLS または STARTTLS
    • 高度な設定
      • タイムアウト (秒)
      • ユーザー名属性名 - Apstraサーバーが認証に使用するユーザーエントリーからのLDAP属性。(通常はcnまたはuid)
      • ユーザー検索属性名
      • ユーザー名属性名
      • ユーザー姓属性名
      • ユーザーメール属性名
      • ユーザーオブジェクトクラス属性名
      • ユーザー・メンバー属性名
      • グループ名属性名
      • グループ DN 属性名
      • グループ検索属性名
      • グループ メンバー属性名
      • グループ・メンバー・マッピング属性名
      • グループ オブジェクト クラス属性名
  5. プロバイダを作成する前に、プロバイダ パラメータを確認、ログインを確認します(リモート ユーザーの資格情報を使用して認証を検証するため)。
  6. [作成] をクリックしてプロバイダーを作成し、テーブル ビューに戻ります。

LDAPプロバイダを設定する

ApstraユーザーをLDAPプロバイダー経由で許可するには、プロバイダーグループ属性を正しく返すためにLDAPサーバーを構成する必要があります。この属性は、定義されたApstraロールにマッピングする必要があります。以下の設定例は、オープンソースのOpenLDAPサーバーを対象にしています。

ユーザーグループは、定義されたApstraロールにマッピングする必要があります。

プロバイダを構成してアクティブ化した後、そのプロバイダを 1 つ以上のユーザー ロールに マッピング し、それらのロールを持つユーザーにアクセス許可を付与する必要があります。