LDAP設定にクエリを実行する

この設定は、[設定] → [システム設定] → [LDAP設定]にあります。

Flowmon ADSは、LDAPに接続できます。この接続を使用すると、監視対象ネットワークからIPアドレスに関する追加情報を取得できます。この情報は、コンテキストメニューの [IPツール]を使用して取得できます。情報は、[IPフィールド名]オプションで指定されたフィールドに一致するIPアドレスを含むすべてのオブジェクトをLDAPサーバに問い合わせることで検索されます。 検索は[検索ベース]から始まり、すべてのサブツリーを通過します。一致するオブジェクトはすべて返されます。

Certificateパラメータは、SSLオプションが有効な場合に使用されます。これは、サーバ証明書に署名する認証局の.pem証明書です。 SSLパラメータは、LDAPサーバトラフィックの暗号化を有効/無効にします。SSLが有効な場合、Certificateパラメータが必要です。

以下を適切に設定する必要があります。

• [サーバアドレス]: LDAPサーバのIPアドレス。
• [ユーザ名]と[パスワード]: LDAPサーバへの認証情報。
• [検索ベース]: 検索の開始ポイント。
• [IPフィールド名]: IPアドレスを持つ属性名。
• [タイムアウト]: 秒数(検索にかかる時間) (0は制限なしを意味します)。

[SSL]が有効になっている場合、(サーバ証明書に署名する認証局から)有効な.pem 証明書ファイルをCertificateパラメータにアップロードする必要があります。

[接続のテスト]ボタンを使用して構成をテストできます。[接続のテスト]をクリックした後に表示されるポップアップウィンドウの[IPアドレス]パラメータは LDAPサーバから情報をクエリするIPアドレスです(LDAPサーバのIPアドレスではありません)。接続をテストする前に [保存]ボタンをクリックしてください。そうしないとテストは実行されません。

「LDAPに利用可能なデータが見つかりません」というメッセージは以下のことが原因で発生する可能性があります。

• 検索ベースが正しくない
• IPフィールドの名前が正しくない
• 指定されたIPアドレスのレコードが存在していない

「LDAPに利用可能なデータが見つかりません」というメッセージは、以下の問題が原因で発生することはありません。

• サーバアドレスが正しくない場合、「LDAP接続: LDAPサーバに接続できません。」というメッセージが表示されます。
• ユーザ名またはパスワードが正しくない場合、「LDAPバインド: 無効なクレデンシャル」というメッセージが表示されます。

IPのLDAP検索は、サードパーティのツールでシミュレート/テストすることができます。ldapsearchをお勧めします。

#PROTO is "ldap" or "ldaps" for "Use SSL"
ldapsearch -b "$SEARCH_BASE" -H $PROTO://$SERVER -D "$USER" $IPFIELD=$TEST_IP -W