LDAP サーバの健全性をモニタリングするために、LDAP 健全性モニターが使用されます。このセクションでは、LDAP 健全性モニターを使用して LDAP サーバを検索するための構成について説明します。検索に成功した場合、サーバは UP とマークされ、それ以外の場合は DOWN とマークされます。

LDAP/LDAPS 健全性モニターの構成

CLI で次のフィールドを使用して健全性モニターの LDAP/LDAPS 設定を構成します。

フィールド

説明

オプション/必須

base_dn

エントリの識別名 (DN) を入力します。base_dn は検索の開始点です

必須

Attributes

これを使用して、検索時に返される属性を定義します。複数の属性を構成するには、カンマを使用して属性を区切ります(例:cn,address,email)。

オプション

Scope

次のいずれかから検索範囲を選択します。

  • ベース:ディレクトリ内で指定された base_dn に関する情報のみを検索します

  • ワン:ディレクトリ内で指定された base_dn の 1 つ下のレベルで情報を検索します

  • サブ:ディレクトリ内で指定された base_dn の下のすべてのレベルで情報を検索します。

オプション

Filter

指定された範囲内のエントリを検索するためのフィルタ

オプション

Username

LDAP サーバで認証が必要な場合、ユーザーの DN を入力します([authentication] の一般的な健全性モニター構成にあります)。

オプション

Password

LDAP サーバで認証が必要な場合、ユーザーのパスワードを入力します([authentication] の一般的な健全性モニター構成にあります)。

オプション

SSL Attributes

LDAPS 健全性モニターの場合は、SSL 属性を入力します

LDAPS 健全性モニターには必須です
注:

現在、LDAP/LDAPS 健全性モニターは CLI を使用してのみ構成できます。

LDAP 健全性モニターのサンプル構成を次に示します。

[admin:avi-controller]: > configure healthmonitor ldap-hm
[admin:avi-controller]: healthmonitor> type health_monitor_ldap
[admin:avi-controller]: healthmonitor> authentication username cn=aviuser,ou=users,ou=system
[admin:avi-controller]: healthmonitor:authentication> password xyz123
[admin:avi-controller]: healthmonitor:authentication> save
[admin:avi-controller]: healthmonitor> ldap_monitor base_dn ou=system
[admin:avi-controller]: healthmonitor:ldap_monitor> save
[admin:avi-controller]: healthmonitor> save

LDAPS 健全性モニターのサンプル構成を次に示します。

[admin:avi-controller]: > configure healthmonitor ldaps-hm
[admin:avi-controller]: healthmonitor> type health_monitor_ldaps
[admin:avi-controller]: healthmonitor> authentication username cn=aviuser,ou=users,ou=system
[admin:avi-controller]: healthmonitor:authentication> password xyz123
[admin:avi-controller]: healthmonitor:authentication> save
[admin:avi-controller]: healthmonitor> ldaps_monitor base_dn ou=system
[admin:avi-controller]: healthmonitor:ldaps_monitor> ssl_attributes ssl_profile_ref System-Standard
[admin:avi-controller]: healthmonitor:ldaps_monitor:ssl_attributes> save
[admin:avi-controller]: healthmonitor:ldaps_monitor> save
[admin:avi-controller]: healthmonitor> save

LDAPS 健全性モニターに使用できる SSL 構成は次のとおりです。

  • SSL プロファイル:既存の SSL プロファイルを選択するか、必要に応じて新しいプロファイルを作成します。これは、バックエンド サーバに送信される健全性モニター トラフィックに使用される暗号と SSL バージョンを定義します。

  • PKI プロファイル:既存の PKI プロファイルを選択するか、必要に応じて新しいプロファイルを作成します。これは、サーバによって提示された SSL 証明書を検証するために使用されます。

  • SSL キーと証明書:既存の SSL キーと証明書を選択するか、必要に応じて新しい SSL キーと証明書を作成します。

注:

  • 属性が構成されている場合、SE はサーバ応答データで構成された属性と照合します。一致するものが見つからない場合は、サーバを DOWN とマークします。

  • リソースの消費量を減らすには、ベース範囲のエントリ数が少ない特定の属性 base_dn を構成してサーバ応答データが大きくならないようにします。