F5-v10.1-远程管理认证-ldap

goodluck

原理：
当用户登录时F5 能够与ldap 服务器进行通信，得到ldap 对身份验证的结果。
如果身份验证失败，拒绝登陆，并在/var/log/secure,/var/log/aduit 日志文件中记录失败信息
如果身份验证通过，则利用ldap 服务器返回的属性在本地查找对应匹配的remoterole，根
据 remoterole 中的定义赋予用户 console/user partition 以及对应的 role（即系统内置的
guest,operator,manager 等内置的role 权限），同时记录相关日志
如果身份验证通过，但无法找到匹配的remoterole，那么使用配置ldap 时候所指定的“External
Users”设置赋权---系统默认为no access，即默认情况下即使验证通过也禁止访问。

F5-v10.1-远程管理认证-ldap.pdf (834.5 KB, 下载次数: 14)

2022-12-20 14:46 上传

点击文件名下载附件