user-group-mapping
構文
user-group-mapping { ldap { address ip-address { port port; } authentication-algorithm { simple; } base base; ssl; user username { password password; } } }
階層レベル
[edit services user-identification active-directory-access domain]
説明
SRXシリーズファイアウォールを設定してLDAPサーバーに接続し、サーバーがSRXシリーズにユーザーツーグループマッピングを提供できるようにします。これらのマッピングは、統合ユーザー ファイアウォール機能を実装するために使用されます。ドメイン コントローラーは、一般的な顧客シナリオでは LDAP サーバーとして機能します。
デフォルトの通信方式は LDAP で、ほとんどの引数にはデフォルト値があるため、このステートメントのほとんどはオプションです。LDAP キーワードとベースのみが必要です。
オプション
ldap | 必須。LDAP は、LDAP サーバーにアクセスしてユーザーからグループへのマッピングを取得するために使用されるプロトコルです。
|
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース12.1X47-D10で導入されたステートメント。