我正在使用F5 IControl 11.5.1,我已经集成了ldap并且工作正常,但我需要使用icontrol rest服务访问F5。
11.5.1中是否有任何休息终点? 什么是参数以及如何传递ldap?
答案 0 :(得分:2)
iControlRest在11.5.1中可用。它作为早期访问功能在11.4中引入,并在11.5中完全实现。可以找到iControlRest的文档here。您可以在那里找到有关如何使用它们的端点和示例。 Here's another link到11.5.0版用户手册的PDF。
使用iControlRest的格式为https://BIGIP/mgmt/tm/ltm/pool。端点使用基本身份验证,因此您需要确保基本的授权标头。此外,您还需要使用对该框具有管理员权限的帐户。
答案 1 :(得分:0)
在任何版本中,目前无法绕过LDAP / TACACS或远程身份验证。我最近为同一个问题开了个案。您使用的服务帐户必须存在于LDAP中,或者您必须使用" admin"帐户。
答案 2 :(得分:0)
最近,F5提出了基于角色的访问控制(RBAC)的概念,即创建本地用户a / c,但是在这里您可以仅添加用户名和角色。没有密码输入可用。确保使用未在远程身份验证服务器(Active Directory-ldap)上的远程角色组中列出的用户名。