如果使用 LDAP 或 TACACS+ 远程身份验证,您可以为用户分配角色。
将根据以下情况为用户分配角色:
- LDAP 组
-
将为任何组中的用户或者专门为属于特定组成员或不属于特定组成员的用户分配角色。
- LDAP 属性
-
对于与 LDAP 组筛选器匹配的用户,将为具有或没有特定属性和值的用户分配角色。
映射是在 NSX Advanced Load Balancer 中配置的,而不是在 LDAP 或 TACACS+ 服务器中配置的。
要将 LDAP 或 TACACS+ 用户映射到 NSX Advanced Load Balancer 角色,请使用以下步骤。如果需要,可以为用户组名称和属性:值对的任意组合配置多个映射。
前提条件
NSX Advanced Load Balancer 身份验证或授权将设置为远程,并且应用 LDAP 或 TACACS+ 身份验证配置文件。
对于 LDAP 映射,组名称区分大小写。
过程
结果
新映射显示在租户和角色映射表中。