登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

H3C HDM 典型配置-6W114

目录

12-HDM AD典型配置

本章节下载 12-HDM AD典型配置  (1.41 MB)

12-HDM AD典型配置

H3C HDM

AD典型配置

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。

目  录

1 简介

2 配置前提

3 适用场景

4 典型配置

4.1 组网需求

4.2 配置思路

4.3 使用版本

4.4 配置步骤

4.4.1 AD服务器配置

4.4.2 HDM Web配置

4.5 验证配置

5 相关资料

1 简介

AD(Active Directory,活动目录)是LDAP(Lightweight Directory Access Protocol,轻型目录访问协议)协议在Windows Server系统的应用实例,AD目录采用结构化的数据存储方式,方便用户快速查找目录信息。本文档介绍H3C HDM管理软件中AD目录管理功能的典型配置。

2 配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下文档中的配置不冲突。

本文档假设用户已了解AD目录管理特性。

3 适用场景

本文档适用于需要将AD角色组关联HDM管理权限的场景,可以实现AD用户访问HDM的需求,并实现多级权限控制。

4 典型配置

4.1  组网需求

图4-1所示,H3C UniServer R4900 G5服务器通过HDM专用网口与AD服务器、PC客户端相连,且保证网络能正常通信。AD服务器已安装Windows Server 2012 R2操作系统,且已配置Active Directory Server(以下简称AD)。在HDM上绑定AD服务器并添加AD角色组后,实现AD用户访问HDM的需求。

·     HDM管理软件相关信息如下所示

¡     IP地址:192.168.19.87/24;

¡     管理员账号:admin

¡     管理员密码:Password@_

·     AD服务器的相关信息如下所示:

¡     AD用户名:aduser1,密码:Password@_;

¡     AD用户所在的角色组:group1;

¡     AD服务器IP地址:192.168.19.219/24;

¡     AD服务器域名:adtest.com。

·     PC客户相关信息如下所示:

¡     PC客户端IP地址:192.168.19.55/24。

图4-1 AD典型配置组网图

 

4.2  配置思路

AD服务器上,添加AD用户“aduser1”和角色组“group1”。然后在HDM端绑定AD服务器,并添加角色组“group1”。最后再通过角色组里的AD用户访问HDM来验证配置。

4.3  使用版本

本举例在HDM-2.98版本上进行配置和验证。

4.4  配置步骤

4.4.1  AD服务器配置

1. 新建组织单位

(1)     登录Windows Server 2012 R2,打开AD。单击“开始>管理工具”,如图4-2所示,双击“Active Directory用户和计算机”。

图4-2 管理工具

 

(2)     右键单击域名“adtest.com”,选择“新建(N)>组织单位”,如图4-3所示。

图4-3 Active Directory用户和计算机

 

(3)     如图4-4所示,输入组织单位名称“company

图4-4 新建组织单位

 

(4)     单击<确定>按钮,一级组织单位“company”创建成功

(5)     右键单击“company”,选择“新建(N)>组织单位”,打开新建组织单位对话框。

(6)     输入组织单位名称“product”,如图4-5所示。

图4-5 新建组织单位


(7)     单击<确定>按钮,二级组织单位“product”创建成功。

2. 新建角色组

(1)     右击组织单位“product”,选择“新建(N)>组”,打开“新建组”对话框。

(2)     如图4-6所示,输入组名“group1”。

图4-6 输入组名

 

(3)     单击<确定>按钮,完成操作。

3. 新建用户

(1)     右键单击组织单位“product”,选择“新建(N)>用户”,打开新建用户对话框。

(2)     如图4-7所示,输入用户姓名“aduser1”和用户登录名“aduser1”,单击<下一步>按钮。

图4-7 输入用户名


(3)     如图4-8所示,输入密码“Password@_”,取消勾选“用户下次登录时须更改密码”。

图4-8 输入用户密码


(4)     单击<下一步(N)>按钮,进入确认界面,单击<完成>按钮,完成操作。

4. 添加用户到组

(1)     右键单击用户“aduser1”,选择添加到组,打开“选择组”对话框。

(2)     如图4-9所示,输入要加入的组名“group1”,单击<检查名称(C)>按钮,查找用户组。

图4-9 输入组信息

 

(3)     单击<确定>按钮,完成操作。

4.4.2  HDM Web配置

1. 登录HDM

(1)     打开客户端浏览器,输入HDM管理IP地址“192.168.19.87”访问HDM。在HDM登录页面输入缺省的管理员用户名“admin”和密码“Password@_”,登录HDM,如图4-10所示。

图4-10 登录HDM

 

(2)     单击[用户&安全/用户访问设置]菜单项,选择“域用户”页签,进入域用户页面,如图4-11所示。

图4-11 域用户页面

 

2. AD服务器配置

(1)     单击“AD配置”栏的<高级设置>按钮,在弹窗中配置AD服务器信息,如图4-12所示。

a.     “机密用户名”输入aduser1,选填项;

b.     “机密用户名密码”输入aduser1的密码:Password@_,选填项;

c.     “用户域名”输入aduser1的域名信息:adtest.com,必填项;

d.     “域控制服务器地址1”输入AD服务器的地址:192.168.19.219,必填项。

图4-12 AD设置

 

(2)     单击<确定>按钮,HDM和AD服务器开始建立连接。

3. 添加AD角色组

(1)     单击AD配置栏的<添加角色组>按钮,在弹窗中添加角色组信息,如图4-13所示。

a.     角色组名称输入AD用户“aduser1”所在的组名:group1;

b.     角色组域名输入“group1”的域名信息:adtest.com;

c.     选择角色组权限:Administrator。

图4-13 添加AD角色组

 

(2)     单击<确定>按钮,AD角色组“group1”添加成功。

4.5  验证配置

(1)     打开客户端浏览器,输入IP地址“192.168.19.87”,访问HDM Web。在HDM登录页面输入角色组“group1”里的用户信息,以用户“aduser1”和密码“Password@_”为例,登录HDM Web,如图4-14所示。

图4-14 使用AD用户登录HDM Web

 

(2)     登录成功后,查看用户“aduser1”拥有的权限。如图4-15所示,“aduser1”用户具有“域用户配置”的权限,仅Administrator权限用户才拥有此权限,说明该用户拥有Administrator权限,和添加AD角色组的配置保持一致。

图4-15 用户访问设置页面

 

5 相关资料

·     《H3C HDM技术白皮书》

·     《H3C服务器 HDM用户指南》

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们