LDAP または TACACS+ リモート認証を使用している場合は、ユーザーにロールを割り当てることができます。

ロールは、次に基づいてユーザーに割り当てられます。

LDAP グループ

ロールは、任意のグループ内のユーザー、または特定のグループのメンバーまたはメンバーではないユーザーに割り当てられます。

LDAP 属性

LDAP グループ フィルタに一致するユーザーの場合、特定の属性と値を持つ、または持たないユーザーにロールが割り当てられます。

マッピングは、LDAP または TACACS+ サーバではなく、NSX Advanced Load Balancer 内で構成されます。

LDAP または TACACS+ ユーザーを NSX Advanced Load Balancer ロールにマッピングするには、次の手順を使用します。必要に応じて、ユーザー グループ名と attribute:value のペアの任意の組み合わせに対して、複数のマッピングを構成できます。

前提条件

  • NSX Advanced Load Balancer 認証または認可がリモートに構成されていて、LDAP または TACACS+ 認証プロファイルが適用されていること。

  • LDAP マッピングではグループ名の大文字と小文字が区別されます。

手順

  1. [管理] > [設定] > [認証/認可] の順に移動します。
  2. [新しいマッピング] をクリックします。
  3. LDAP グループのフィルタを選択します。

    • [任意]:任意の LDAP グループのユーザーがフィルタに一致します。

    • [メンバー]:ユーザーは指定されたグループのメンバーである必要があります。複数のグループ名を入力する場合は、名前をカンマで区切ります。

    • [メンバーではありません]:ユーザーを指定されたグループのメンバーにすることはできません。

  4. LDAP 属性のフィルタを選択します。

    • [任意]:ユーザーは属性や値に関係なく一致します。

    • [次を含む]:ユーザーは指定された属性を持つ必要があります。また、属性には指定された値の 1 つが必要です。

    • [次を含まない]:ユーザーは指定された属性と値を持ってはなりません。

  5. [ユーザー ロール] ドロップダウン メニューからロールを選択します。

    • [選択リストから]:[ロール] ドロップダウン メニューを表示します。メニューからロールを選択します。

    • [すべて]:すべてのロールを割り当てます。

    • [一致する属性値]:名前が LDAP サーバの属性値と一致するロールを割り当てます。

    • [一致するグループ名]:名前が LDAP サーバ上のグループ名と一致するロールを割り当てます。

  6. マルチテナンシーを使用している場合、ユーザーをテナントにマッピングすることもできます。「テナント設定」を参照してください。
  7. [保存] をクリックします。

結果

新しいマッピングが、[テナントとロールのマッピング] のテーブルに表示されます。