LDAP サポート
コントローラの認証および承認を LDAP バージョン 3 に準拠する外部のディレクトリサーバーに委任できます。
コントローラは、LDAPv3 準拠のサーバーであれば動作するはずです。次の LDAP 製品は検証済みです。
- Microsoft Active Directory for Windows Server 2008 SP2 以降
- OpenLDAP 2.4 以降
Splunk AppDynamics コントローラで LDAP 認証を構成するには、LDAP サーバーへの接続設定とユーザーまたはグループのデータを返すクエリを構成する必要があります。LDAP グループをロールにマッピングすると、LDAP グループに基づいてコントローラで権限をプロビジョニングできます。
考えられる問題と解決策
| 問題 | 解像度 |
|---|---|
| LDAP サーバーを利用できなくなった | コントローラの認証用に構成されたLDAPサーバーを何らかの理由で利用できなくなった場合、コントローラはローカルユーザー認証に切り替わります。LDAP サーバーが使用できなくなった場合、ベストプラクティスはコントローラにアクセスできる管理権限を持つローカルユーザーアカウントを作成することです。 |
| ユーザーが LDAP ディレクトリで見つからない | LDAP ディレクトリでユーザーが見つからない場合は、認証エラーイベントが警告として記録されます。引き続きローカル認証を介してユーザーを認証できます。 |