Удаленная аутентификация iControl REST BIG-IP v11.5.1 и LDAP

Question

Удаленная аутентификация iControl REST BIG-IP v11.5.1 и LDAP

Я использую F5 IControl 11.5.1, у меня есть встроенный ldap и он работает нормально, но мне нужно получить доступ к F5 с помощью службы отдыха icontrol.

есть ли в 11.5.1 доступная конечная точка покоя? Какие параметры и как пройти для ldap?

1

f5

Источник

user1164684 11 апр '16 в 17:03

3 ответа

Другие вопросы по тегам f5

user1272952 12 апр '16 в 15:42 2016-04-12 15:42 · Answer 1 · 2016-04-12 15:42

iControlRest доступен в 11.5.1. Он был представлен в 11.4 как функция раннего доступа и полностью реализован в 11.5. Документацию по iControlRest можно найти здесь. Вы можете найти конечные точки и примеры того, как их использовать. Вот еще одна ссылка на PDF руководства пользователя для версии 11.5.0.

Формат использования iControlRest: https://BIGIP/mgmt/tm/ltm/pool, Конечные точки используют обычную аутентификацию, поэтому вам необходимо убедиться, что используется базовый заголовок авторизации. Кроме того, вам нужно будет использовать учетную запись, которая имеет права администратора на поле.

user3127174 14 июн '16 в 19:29 2016-06-14 19:29 · Answer 2 · 2016-06-14 19:29

На данный момент нет способа обойти LDAP/TACACS или удаленную аутентификацию в любой версии. Я недавно открыл дело по тому же вопросу. Используемая вами служебная учетная запись должна существовать в LDAP, или вы должны использовать учетную запись "admin".

0

Источник

user3127174 14 июн '16 в 19:29

user10114098 21 июл '18 в 07:31 2018-07-21 07:31 · Answer 3 · 2018-07-21 07:31

Недавно F5 предложила концепцию управления доступом на основе ролей (RBAC) - создать локального пользователя с / с, но здесь вы можете просто добавить имя пользователя и роль. Нет ввода пароля. Убедитесь, что вы используете имя пользователя, которое не указано в удаленных группах ролей на удаленном сервере аутентификации (Active Directory - ldap).