LDAP または TACACS+ リモート認証のユーザーにロールを割り当てることができます。マッピングは、LDAP または TACACS+ サーバではなく、NSX Advanced Load Balancer 内で構成されます。

LDAP または TACACS+ ユーザーを NSX Advanced Load Balancer ロールにマッピングするには、次の手順を使用します。必要に応じて、ユーザー グループ名と attribute:value のペアの任意の組み合わせに対して、複数のマッピングを構成できます。

前提条件

NSX Advanced Load Balancer 認証/認可がリモートに構成されていて、LDAP または TACACS+ 認証プロファイルが適用されていること。

LDAP マッピングではグループ名の大文字と小文字が区別されます。

手順

  1. [管理] > [設定] > [認証/認可] の順に移動します。
  2. [新しいマッピング] をクリックして開始します。
  3. LDAP グループのフィルタを選択します。
    • [任意]:任意の LDAP グループのユーザーがフィルタに一致します。

    • [メンバー]:ユーザーは指定されたグループのメンバーである必要があります。複数のグループ名を入力する場合は、名前をカンマで区切ります。

    • [メンバーではありません]:ユーザーを指定されたグループのメンバーにすることはできません。

  4. LDAP 属性のフィルタを選択します。
    • [任意]:ユーザーは属性や値に関係なく一致します。

    • [次を含む]:ユーザーは指定された属性を持つ必要があります。また、属性には指定された値の 1 つが必要です。

    • [次を含まない]:ユーザーは指定された属性と値を持ってはなりません。

  5. [ユーザー ロール] ドロップダウン リストからロールを選択します。
    • 選択リストから:[ロール] プルダウン リストを表示します。リストからロールを選択します。

    • [すべて]:すべてのロールを割り当てます。

    • [一致する属性値]:名前が LDAP サーバの属性値と一致するロールを割り当てます。

    • [一致するグループ名]:名前が LDAP サーバ上のグループ名と一致するロールを割り当てます。

  6. マルチテナンシーを使用している場合、ユーザーをテナントにマッピングすることもできます。テナント設定を参照してください。
  7. [保存] をクリックします。

結果

新しいマッピングが、[テナントとロールのマッピング] のテーブルに表示されます。