- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
02-LDAP 典型配置
本章节下载: 02-LDAP 典型配置 (743.26 KB)
H3C HDM
LDAP典型配置
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
目 录
LDAP(Lightweight Directory Access Protocol,轻型目录访问协议)是一个访问在线目录服务的协议,可用于实现用户认证的统一管理。本文档介绍H3C HDM管理软件中LDAP目录管理功能的典型配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设用户已了解LDAP目录管理特性。
本文档适用于需要为LDAP用户组设置HDM访问权限的场景,利用LDAP用户分组和HDM权限管理,可以实现更为精准的权限控制。
如图4-1所示,H3C UniServer R4900 G3服务器的HDM通过HDM专用网口与LDAP服务器、PC相连,且保证网络能正常通信。LDAP服务器已安装Windows Server 2012 R2操作系统,且已配置Active Directory Server(以下简称AD)。在HDM上绑定LDAP服务器并添加LDAP角色组后,实现LDAP用户访问HDM的需求。
· HDM管理软件相关信息如下所示。
¡ IP地址:192.168.19.87;
¡ 管理员账号:admin;
¡ 管理员密码:Password@_。
· LDAP服务器的相关信息如下所示。
¡ LDAP用户名:user1,密码:Password@#;
¡ LDAP用户所在的组:group1;
¡ LDAP组所在的组织单位:product<company;
¡ LDAP服务器IP地址:192.168.19.254;
¡ LDAP服务器域名:hdmldap.com。
图4-1 LDAP配置举例组网图
在LDAP服务器上,添加LDAP用户“user1”和角色组“group1”。然后在HDM端绑定LDAP服务器,并添加角色组“group1”。最后再通过角色组里的LDAP用户访问HDM来验证配置。
本举例在HDM-2.26版本上进行配置和验证。
(1) 登录Windows Server 2012 R2,打开AD。单击“开始>管理工具”,如图4-2所示,双击“Active Directory用户和计算机”。
(2) 右键单击服务器域名“hdmldap.com”,选择“新建>组织单位”,如图4-3所示。
图4-3 Active Directory用户和计算机
(3) 如图4-4所示,输入组织单位名称“company”。
(4) 单击<确定>按钮,一级组织单位“company”创建成功。
(5) 右键单击“company”,选择“新建>组织单位”,打开新建组织单位对话框。
(6) 输入组织单位名称“product”,如图4-5所示。
(7) 单击<确定>按钮,二级组织单位“product”创建成功。
(1) 右击组织单位“product”,选择“新建>组”,打开“新建组”对话框。
(3) 单击<确定>按钮,完成操作。
(1) 右键单击组织单位“product”,选择“新建>用户”,打开新建用户对话框。
(2) 如图4-7所示,输入用户姓名“user1”和用户登录名“user1”,单击<下一步>按钮。
(3) 如图4-8所示,输入密码“Password@#”,取消勾选“用户下次登录时须更改密码”。
(4) 单击<下一步(N)>按钮,进入确认界面,单击<完成>按钮,完成操作。
(1) 右键单击用户“user1”,选择添加到组,打开“选择组”对话框。
(2) 如图4-9所示,输入要加入的组名“group1”,单击<检查名称(C)>按钮,查找用户组。
(3) 单击<确定>按钮,完成操作。
(1) 打开客户端浏览器,输入HDM管理IP地址“192.168.19.87”访问HDM。在HDM登录页面输入缺省的管理员用户名“admin”和密码“Password@_”,登录HDM,如图4-10所示。
(2) 单击[用户&安全/用户访问设置]菜单项,选择“域用户”页签,进入域用户页面,如图4-11所示。
图4-11 LDAP配置页面
(1) 单击“LDAP配置”栏的<高级设置>按钮,在弹窗中配置LDAP服务器信息,如图4-12所示。
a. 加密类型选择无加密。
b. 通用名称类型选择IP。
c. 服务器IP地址输入LDAP服务器的地址:192.168.19.254。
d. 端口号使用默认端口即可。
e. Bind DN输入user1的DN信息(不分区大小写):cn=user1,ou=product,ou=company, dc=hdmldap,dc=com,包括用户名称、组织单位和域名信息,信息之间用英文逗号隔开。
f. 密码输入user1的密码:Password123。
g. 用户搜索组输入user1的域名信息:dc=hdmldap,dc=com。
h. 用户登录属性选择cn。
(2) 单击<确定>按钮,HDM和LDAP服务器开始建立连接。
(1) 单击LDAP配置页面“操作”栏的<添加>按钮,在弹窗中配置角色组信息,如图4-13所示。
a. 角色组名称输入LDAP用户“user1”所在的组名:group1。
b. 角色组搜索库输入“group1”的搜索库信息(不分区大小写):dc=hdmldap,dc=com。
c. 选择角色组权限:Administrator。
d. 选择相应的扩展权限。
(2) 单击<确定>按钮,LDAP角色组“group1”添加成功。
(1) 打开客户端浏览器,输入IP地址“192.168.19.87”,访问HDM。在HDM登录页面输入角色组“group1”里的用户信息,以用户“user1”和密码“Password@#”为例,登录HDM,如图4-14所示。
图4-14 使用LDAP用户登录HDM
(2) 登录成功后,查看用户“user1”拥有的权限。如图4-15所示,“user1”用户具有“配置管理”的权限,仅Administrator权限用户才拥有此权限,说明该用户拥有Administrator权限,和添加LDAP角色组的配置保持一致。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
