[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: グローバルコンフィグモード --> LDAPサーバーグループモード
カテゴリー: 運用・管理 / LDAPクライアント
(config)# [no] aaa group server ldap GROUPNAME
LDAP認証サーバーグループを作成し、その内容を指定するためのLDAPサーバーグループモードに移動する。あるいは、既存のLDAP認証サーバーグループの内容を編集するため、LDAPサーバーグループモードに移動する。
no形式で実行した場合は指定したLDAP認証サーバーグループを削除する。この場合はグローバルコンフィグモードのまま移動しない。
LDAP認証サーバーグループは、LDAPを利用する各種機能において、それぞれ異なる認証サーバー(LDAPサーバー)を利用するための仕組み。具体的な設定方法については「解説編」を参照。
各認証機能で使用するサーバーグループは、以下の各コマンドで設定できる。
GROUPNAME |
認証サーバーグループ名。「radius」「ldap」はシステムが予約済みのため指定できない(サーバーグループ「radius」はradius-server hostコマンドで指定したすべてのRADIUSサーバー、サーバーグループ「ldap」はldap-serverコマンドとそのサブコマンドで設定したすべてのLDAPサーバーを暗黙のうちに含む)。半角英数字とハイフン、アンダースコアのみ使用可能 |
■ LDAP認証サーバーグループmydirsを作成する。
awplus(config)# aaa group server ldap mydirs ↓ awplus(config-ldap-group)#
awplus(config)# no aaa group server ldap mydirs ↓ awplus(config)#
configure terminal (特権EXECモード) | +- aaa group server ldap(グローバルコンフィグモード) | +- server(LDAPサーバーグループモード)
aaa authentication openvpn(グローバルコンフィグモード)
ldap-server(グローバルコンフィグモード)
show ldap server group(特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD