Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

user-group-mapping

構文

階層レベル

説明

SRXシリーズファイアウォールを設定してLDAPサーバーに接続し、サーバーがSRXシリーズにユーザーツーグループマッピングを提供できるようにします。これらのマッピングは、統合ユーザー ファイアウォール機能を実装するために使用されます。ドメイン コントローラーは、一般的な顧客シナリオでは LDAP サーバーとして機能します。

デフォルトの通信方式は LDAP で、ほとんどの引数にはデフォルト値があるため、このステートメントのほとんどはオプションです。LDAP キーワードとベースのみが必要です。

オプション

ldap

必須。LDAP は、LDAP サーバーにアクセスしてユーザーからグループへのマッピングを取得するために使用されるプロトコルです。

address ip-address

オプション。LDAP サーバーの IP アドレスを指定します。アドレスが指定されていない場合、システムは構成された Active Directory ドメイン コントローラーの 1 つを使用します。

port port

オプション。LDAP サーバーのポート番号を指定します。ポート番号が指定されていない場合、システムはプレーンテキスト用にポート 389 を、暗号化されたテキスト用にポート 636 を使用します。

authentication-algorithm

オプション。SRXシリーズがLDAPサーバーと通信する際に使用するアルゴリズムを指定します。

simple

単純な(プレーンテキスト)認証方法を構成します。

base base

必須。LDAP ベース識別名 (DN)。

ssl

オプション。セキュア・ソケット・レイヤー (SSL) を有効にして、LDAP サーバーとのセキュアな伝送を確保します。デフォルトでは無効になっており、パスワードはプレーンテキストで送信されます。

user username

オプション。LDAP アカウントのユーザー名。ユーザー名が指定されていない場合、システムは構成されたドメイン コントローラーのユーザー名を使用します。

password password

オプション。アカウントのパスワードを指定します。パスワードが指定されていない場合、システムは構成されたドメイン コントローラーのパスワードを使用します。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース12.1X47-D10で導入されたステートメント。