LDAPについて、ユーザ追加の流れとして新規ユーザをローカルで作成し、役割等を割り当て、
ダッシュボードの設定をしたのちにLDAPの設定をしてAD連携する流れと理解しています。
この際追加するユーザが他のフロー可視化装置でLDAP設定してあった場合でも 新たに追加したフロー収集可視化装置のユーザはLDAP設定をするまでは ローカルユーザとして設定したパスワードでログインできるでしょうか。
この際追加するユーザが他のフロー可視化装置でLDAP設定してあった場合でも 新たに追加したフロー収集可視化装置のユーザはLDAP設定をするまでは ローカルユーザとして設定したパスワードでログインできるでしょうか。
LDAPの設定(AD連携)前にローカルでFlowmonユーザを作成した場合、ローカルユーザとして設定したパスワードでログインできます。
しかしながら、仕様上、ローカルで作成したユーザをADサーバ上で編集することができません。
よって、LDAP設定(AD連携)後には別途ADサーバのユーザを作成していただき、Flowmonにログインする必要があります。
ADサーバーと連携してユーザー作成を行う流れは以下になります。
1) ADサーバーにFlowmonで使用するユーザ及び、グループを作成します。
2) Configuration center>システム>システム設定>LDAP設定(AD連携)を行います。
3) Configuration center>システム>ユーザー設定>役割にてADサーバに作成したグループを役割として登録します。
ADサーバーで作成したユーザ(グループに所属している必要あり)でFlowmonにログインをした際に、ユーザが自動作成されます。
しかしながら、仕様上、ローカルで作成したユーザをADサーバ上で編集することができません。
よって、LDAP設定(AD連携)後には別途ADサーバのユーザを作成していただき、Flowmonにログインする必要があります。
ADサーバーと連携してユーザー作成を行う流れは以下になります。
1) ADサーバーにFlowmonで使用するユーザ及び、グループを作成します。
2) Configuration center>システム>システム設定>LDAP設定(AD連携)を行います。
3) Configuration center>システム>ユーザー設定>役割にてADサーバに作成したグループを役割として登録します。
ADサーバーで作成したユーザ(グループに所属している必要あり)でFlowmonにログインをした際に、ユーザが自動作成されます。