1

我正在使用 F5 IControl 11.5.1,我已经集成了 ldap 并且工作正常,但我需要使用 icontrol rest 服务访问 F5。

11.5.1 中有没有可用的休息端点?什么是参数以及如何为 ldap 传递?

4

3 回答 3

3

iControlRest 在 11.5.1 中可用。它在 11.4 中作为早期访问功能引入,并在 11.5 中全面实施。iControlRest 的文档可以在这里找到。您可以在此处找到有关如何使用它们的端点和示例。这是 11.5.0 版本用户手册 PDF的另一个链接。

使用 iControlRest 的格式是https://BIGIP/mgmt/tm/ltm/pool. 端点使用基本身份验证,因此您需要确保使用基本授权标头。此外,您需要使用对该框具有管理员权限的帐户。

于 2016-04-12T15:42:58.420 回答
0

到目前为止,在任何版本中都无法绕过 LDAP/TACACS 或远程身份验证。我最近为同样的问题开了一个案例。您使用的服务帐户必须存在于 LDAP 中,否则您必须使用“管理员”帐户。

于 2016-06-14T19:29:14.590 回答
0

最近,F5 提出了基于角色的访问控制 (RBAC) 的概念——创建一个本地用户 a/c,但在这里您可以只添加用户名和角色。没有密码输入可用。确保使用远程身份验证服务器 (Active Directory - ldap) 上的远程角色组中未列出的用户名。

于 2018-07-21T07:31:22.430 回答