LDAP/LDAPS 运行状况监控器

为了监控 LDAP 服务器的运行状况，使用了 LDAP 运行状况监控器。本节介绍了使用 LDAP 运行状况监控器搜索 LDAP 服务器的配置。在成功搜索后，服务器将标记为 UP，否则，服务器标记为 DOWN。

配置 LDAP/LDAPS 运行状况监控器

可以通过 CLI 使用以下字段在运行状况监控器中配置 LDAP/LDAPS 设置。


字段	描述	可选/必填
`base_dn`	输入条目的标识名 (DN)。`base_dn` 是搜索起点	必填
`Attributes`	可以使用该字段定义搜索时返回的属性。要配置多个属性，请使用逗号分隔这些属性（例如，cn,address,email）。	可选
`Scope`	选择以下选项之一以作为搜索范围：基本：仅搜索有关目录中指定的 `base_dn` 的信息。一个：在目录中指定的 `base_dn` 的下一级别搜索信息。子：在目录中指定的 `base_dn` 下面的所有级别搜索信息。	可选
`Filter`	筛选以在指定范围内搜索条目。	可选
`Username`	如果 LDAP 服务器需要进行身份验证，请输入用户的 DN（位于常规运行状况监控器配置下面的“身份验证”中）	可选
`Password`	如果 LDAP 服务器需要进行身份验证，请输入用户的密码（位于常规运行状况监控器配置下面的“身份验证”中）	可选
`SSL Attributes`	对于 LDAPS 运行状况监控器，请输入 SSL 属性	对于 LDAPS 运行状况监控器是必填的

注：

目前，只能使用 CLI 配置 LDAP/LDAPS 运行状况监控器。

下面显示了 LDAP 运行状况监控器的示例配置：

[admin:avi-controller]: > configure healthmonitor ldap-hm
[admin:avi-controller]: healthmonitor> type health_monitor_ldap
[admin:avi-controller]: healthmonitor> authentication username cn=aviuser,ou=users,ou=system
[admin:avi-controller]: healthmonitor:authentication> password xyz123
[admin:avi-controller]: healthmonitor:authentication> save
[admin:avi-controller]: healthmonitor> ldap_monitor base_dn ou=system
[admin:avi-controller]: healthmonitor:ldap_monitor> save
[admin:avi-controller]: healthmonitor> save

下面显示了 LDAPS 运行状况监控器的示例配置：

[admin:avi-controller]: > configure healthmonitor ldaps-hm
[admin:avi-controller]: healthmonitor> type health_monitor_ldaps
[admin:avi-controller]: healthmonitor> authentication username cn=aviuser,ou=users,ou=system
[admin:avi-controller]: healthmonitor:authentication> password xyz123
[admin:avi-controller]: healthmonitor:authentication> save
[admin:avi-controller]: healthmonitor> ldaps_monitor base_dn ou=system
[admin:avi-controller]: healthmonitor:ldaps_monitor> ssl_attributes ssl_profile_ref System-Standard
[admin:avi-controller]: healthmonitor:ldaps_monitor:ssl_attributes> save
[admin:avi-controller]: healthmonitor:ldaps_monitor> save
[admin:avi-controller]: healthmonitor> save

以下是可用于 LDAPS 运行状况监控器的 SSL 配置：

SSL 配置文件 - 根据需要，选择现有的 SSL 配置文件或创建新的配置文件。它定义要用于运行状况监控器到后端服务器的流量的密码和 SSL 版本。
PKI 配置文件 - 根据需要，选择现有的 PKI 配置文件或创建新的配置文件。它用于验证服务器提供的 SSL 证书。
SSL 密钥和证书 - 根据需要，选择现有的 SSL 密钥和证书或创建新的密钥和证书。

注：

如果配置了属性，SE 将匹配在服务器响应数据中配置的属性。如果未找到匹配项，则将服务器标记为 DOWN。
为了减少资源消耗，配置的特定 base_dn 应具有较少数量的基本范围的条目，以使服务器响应数据不会太大。