LDAP サポート
コントローラテナント UI の認証および承認を、LDAP(Lightweight Directory Access Protocol)バージョン 3 に準拠する外部のディレクトリサーバーに委任できます。
コントローラテナントは、LDAPv3 準拠のサーバーで動作しますが、以下の LDAP 製品に対しては検証済みです。
- Microsoft Active Directory for Windows Server 2008 SP2 以降
- OpenLDAP 2.4 以降
Splunk AppDynamics コントローラテナントで LDAP 認証を構成するには、LDAP サーバーへの接続設定とユーザーまたはグループのデータを返すクエリを構成する必要があります。LDAP グループをロールにマッピングすると、LDAP グループに基づいてコントローラテナントで権限をプロビジョニングできます。
考えられる問題と解決策
| 問題 | 解像度 |
|---|---|
| LDAP サーバーを利用できなくなった |
コントローラテナントの認証用に構成された LDAP サーバーを何らかの理由で利用できなくなった場合、コントローラテナントはローカルユーザー認証に切り替わります。この可能性があるため、LDAP サーバーが利用できなくなった場合にアクセスする必要がある管理ユーザー用に、Splunk AppDynamics でローカルユーザーアカウントをプロビジョニングする必要があります。 |
| ユーザーが LDAP ディレクトリで見つからない | LDAPディレクトリにユーザーが見つからない場合、認証エラーイベントが警告として記録されます。通常のコントローラ テナント ユーザーまたは REST クライアントユーザーのいずれの場合でも、ユーザーはローカル認証によって認証できます。 |