iControl REST远程身份验证BIG-IP v11.5.1和LDAP

Question

我使用的是F5 IControl 11.5.1，我已经集成了ldap和工作正常，但我需要使用icontrol服务访问F5。

在11.5.1中有可用的rest端点吗？ldap的参数是什么，如何传递？

Answer 1

11.5.1中提供了iControlRest。它是在11.4中作为早期访问功能引入的，并在11.5中完全实现。可以在here中找到iControlRest的文档。您可以在那里找到有关如何使用它们的端点和示例。用于11.5.0版本的用户手册的Here's another link。

使用iControlRest的格式是https://BIGIP/mgmt/tm/ltm/pool。端点使用基本身份验证，因此您需要确保基本的Authorization标头。此外，您还需要使用对该计算机具有管理员权限的帐户。

Answer 2

到目前为止，在任何版本中都无法绕过LDAP/TACACS或远程身份验证。我最近为同样的问题打开了一个案例。您使用的服务帐户必须存在于LDAP中，或者您必须使用"admin“帐户。

Answer 3

最近，F5提出了一个基于角色的访问控制的概念，创建一个本地用户帐户，但在这里你可以只添加用户名和角色。没有可用的密码条目。确保您使用的用户名未在远程身份验证服务器(Active Directory - ldap)的远程角色组中列出。