認証プロファイルのテスト

LDAP プロファイルを検証するには、次の手順を実行します。

1. [テンプレート] > [セキュリティ] > [認証プロファイル] 画面の順に移動します。

2. 検証アイコンをクリックして、[認証プロファイルの検証] を表示します。

3. [認証プロファイルの検証] に必要な詳細を入力します。

匿名バインドを使用した LDAP プロファイルの検証

認証要求に匿名バインドを使用するように LDAP 認証プロファイルが構成されている場合、プロファイルをテストするためのポップアップで LDAP ユーザーのユーザー名とパスワードが求められます。

[認証プロファイルの検証] 画面で、[ユーザー名] と [パスワード] を入力し、[検証] をクリックします。

ユーザーが正常にバインドできるかどうかをテストすることで、LDAP 認証プロファイルが同じユーザー DN パターンでユーザーを認証するように正しく構成されていることを確認します。

管理者バインドを使用した LDAP プロファイルの検証

LDAP 認証プロファイルが認証要求に管理者バインドを使用するように構成されている場合、プロファイルの検証ポップアップで次のいずれかのタイプの情報を指定できます。

[認証プロファイルの検証] 画面で、確認が必要なオプションを選択し、[ユーザー名] を入力します。

[ユーザー エントリをテスト]

• LDAP サーバのデータベースで指定されたユーザー名を検索し、LDAP データベースから対応するユーザー エントリを返します。

• このオプションは、特定のユーザーのすべての属性キーと値のペアを一覧表示する場合に便利です。認証プロファイルで構成されたユーザー検索設定が使用されます。

• [ユーザー名] フィールドが空の場合、NSX Advanced Load Balancer は LDAP データベースからユーザー レコードのリスト全体を取得します。

[ユーザー グループ メンバーシップをテスト]

• 指定したユーザーのすべてのグループ メンバーシップを一覧表示します。認証プロファイルで構成されたグループ検索設定が使用されます。

• [ユーザー名] フィールドを空のままにすると、すべてのグループが返されます。

[ベース DN をテスト]

• ベース DN の下にあるすべてのオブジェクトを返します。

• このオプションは、管理者権限をテストし、LDAP サーバの DN ツリーを読み取る場合に役に立ちます。

このプロセスでは、次のようないくつかの一般的なエラー シナリオを特定できます。

• LDAP サーバの IP アドレスまたはポートが正しくない

• ユーザー名またはユーザー検索の設定が正しくない

• ユーザーがどのグループのメンバーでもない、またはグループ検索の設定が正しくない