LDAP 認証プロバイダーを使用するには、Splunk AppDynamics コントローラテナントが外部 LDAP サーバーに接続できる必要があります。明示的に LDAP でユーザーアカウントを作成し、そのアカウントを使用してコントローラテナントがサーバーに対して自身を認証し、クエリを実行できるようにすることをお勧めします。コントローラ テナント ユーザーは、LDAP での検索権限のみを持つ必要があります。

既存の LDAP グループの定義を Splunk AppDynamics のロールにマッピングすることは可能ですが、既存のグループがそのロールに直接対応していない場合があります。Splunk AppDynamics でマッピングするロールごとに LDAP でグループを作成することで、LDAP グループをコントローラテナントのロールにマッピングできます。ロールごとに LDAP グループを作成すると、LDAP グループと Splunk AppDynamics のロールを 1 対 1 で対応させることができるため、管理しやすくなります。

Splunk AppDynamics においてマッピングするための LDAP グループスキームは次のようになります。

• AppDynamics-App1-ReadOnly
• AppDynamics-App1-Admins
• AppDynamics-App1-DashboardViewers
• AppDynamics-App2-ReadOnly
• AppDynamics-App2-Admins
• AppDynamics-App2-DashboardViewers

サンプルのグループ名は、特定のアプリケーションである App1 と App2 を対象とした Splunk AppDynamics のカスタムロールを持っていることを示しています。

共通のプレフィックス（例：AppDynamics-）を使用してグループに名前を付けます。

(&(objectClass=group)(cn=AppDynamics-*))