クライアントから NSX Advanced Load Balancer Controller への API 呼び出しは、最初に HTTP セッションベースの認証または HTTP 基本認証によって認証される必要があります。API アクセスに HTTP 基本認証を使用することは、仮想サービスにアクセスするクライアントに対する基本認証(サービス エンジンは認証をプロキシしています)の使用とは関係ありません。
認証された API 呼び出しには、使用する方法に関係なく、通常の認証設定が引き続き適用されます。認証に使用されるユーザー アカウントは、ローカル データベースまたはリモート(LDAP など)を通じてコントローラによって検証される場合があります。また、特定のテナントに限定されたり、ロールまたはアクセス レベルが制限されたりする場合があります。セキュリティを強化するために、HTTP 基本認証はデフォルトで無効になっています。
CLI を使用した HTTP 基本認証の有効化
HTTP 基本認証は、次の CLI コマンドを使用して有効にできます。
bash# shell : > configure systemconfiguration : systemconfiguration> portal_configuration : systemconfiguration:portal_configuration> allow_basic_authentication Overwriting the previously entered value for allow_basic_authentication : systemconfiguration:portal_configuration> exit : systemconfiguration> exit
結果の切り詰められたビュー:
+-------------------------------------+----------------------------------+ | Field | Value | +-------------------------------------+----------------------------------+ | uuid | default | | portal_configuration | | | enable_https | True | | redirect_to_https | True | | enable_http | True | | enable_clickjacking_protection | True | | allow_basic_authentication | True | | password_strength_check | False | +-------------------------------------+----------------------------------+
API を使用した HTTP 基本認証の有効化
portal_configuration の /api/systemconfiguration で allow_basic_authentication を True に設定することで、HTTP 基本認証方法を有効にできます。
結果の切り詰められたビュー:
--snip--
docker_mode: false,
portal_configuration:
{
use_uuid_from_input: false,
redirect_to_https: true,
sslprofile_ref: "https://10.10.5.27/api/sslprofile/sslprofile-0-1",
allow_basic_authentication: true,
enable_clickjacking_protection: true,
enable_https: true,
sslkeyandcertificate_refs:
[
"https://10.1.1.10/api/sslkeyandcertificate/sslkeyandcertificate-ae6c1033-859b"
],
password_strength_check: false,
enable_http: false
},
--snip--
