为了监控 LDAP 服务器的运行状况,使用了 LDAP 运行状况监控器。本节介绍了使用 LDAP 运行状况监控器搜索 LDAP 服务器的配置。在成功搜索后,服务器将标记为 UP,否则,服务器标记为 DOWN

配置 LDAP/LDAPS 运行状况监控器

可以通过 CLI 使用以下字段在运行状况监控器中配置 LDAP/LDAPS 设置。

字段

描述

可选/必填

base_dn

输入条目的标识名 (DN)。base_dn 是搜索起点

必填

Attributes

可以使用该字段定义搜索时返回的属性。要配置多个属性,请使用逗号分隔这些属性(例如,cn,address,email)。

可选

Scope

选择以下选项之一以作为搜索范围:

  • 基本:仅搜索有关目录中指定的 base_dn 的信息。

  • 一个:在目录中指定的 base_dn 的下一级别搜索信息。

  • 子:在目录中指定的 base_dn 下面的所有级别搜索信息。

可选

Filter

筛选以在指定范围内搜索条目。

可选

Username

如果 LDAP 服务器需要进行身份验证,请输入用户的 DN(位于常规运行状况监控器配置下面的“身份验证”中)

可选

Password

如果 LDAP 服务器需要进行身份验证,请输入用户的密码(位于常规运行状况监控器配置下面的“身份验证”中)

可选

SSL Attributes

对于 LDAPS 运行状况监控器,请输入 SSL 属性

对于 LDAPS 运行状况监控器是必填的
注:

目前,只能使用 CLI 配置 LDAP/LDAPS 运行状况监控器。

下面显示了 LDAP 运行状况监控器的示例配置:

[admin:avi-controller]: > configure healthmonitor ldap-hm
[admin:avi-controller]: healthmonitor> type health_monitor_ldap
[admin:avi-controller]: healthmonitor> authentication username cn=aviuser,ou=users,ou=system
[admin:avi-controller]: healthmonitor:authentication> password xyz123
[admin:avi-controller]: healthmonitor:authentication> save
[admin:avi-controller]: healthmonitor> ldap_monitor base_dn ou=system
[admin:avi-controller]: healthmonitor:ldap_monitor> save
[admin:avi-controller]: healthmonitor> save

下面显示了 LDAPS 运行状况监控器的示例配置:

[admin:avi-controller]: > configure healthmonitor ldaps-hm
[admin:avi-controller]: healthmonitor> type health_monitor_ldaps
[admin:avi-controller]: healthmonitor> authentication username cn=aviuser,ou=users,ou=system
[admin:avi-controller]: healthmonitor:authentication> password xyz123
[admin:avi-controller]: healthmonitor:authentication> save
[admin:avi-controller]: healthmonitor> ldaps_monitor base_dn ou=system
[admin:avi-controller]: healthmonitor:ldaps_monitor> ssl_attributes ssl_profile_ref System-Standard
[admin:avi-controller]: healthmonitor:ldaps_monitor:ssl_attributes> save
[admin:avi-controller]: healthmonitor:ldaps_monitor> save
[admin:avi-controller]: healthmonitor> save

以下是可用于 LDAPS 运行状况监控器的 SSL 配置:

  • SSL 配置文件 - 根据需要,选择现有的 SSL 配置文件或创建新的配置文件。它定义要用于运行状况监控器到后端服务器的流量的密码和 SSL 版本。

  • PKI 配置文件 - 根据需要,选择现有的 PKI 配置文件或创建新的配置文件。它用于验证服务器提供的 SSL 证书。

  • SSL 密钥和证书 - 根据需要,选择现有的 SSL 密钥和证书或创建新的密钥和证书。

注:

  • 如果配置了属性,SE 将匹配在服务器响应数据中配置的属性。如果未找到匹配项,则将服务器标记为 DOWN

  • 为了减少资源消耗,配置的特定 base_dn 应具有较少数量的基本范围的条目,以使服务器响应数据不会太大。