LDAP认证配置举例
本章节下载: LDAP认证配置举例 (335.95 KB)
LDAP认证配置举例
关键词:LDAP认证、Web密码、电话机注册密码、邮箱密码
摘 要:为了满足用户使用LDAP账号和密码登录系统的需求,VCX增加了LDAP认证特性,在VCX配置为远程LDAP认证时,用户登录VCX 用户自助管理界面时会将认证信息送至LDAP server进行认证。同时优化了用户的密码管理,包括Web登录密码、话机注册密码和邮箱密码。
缩略语:
缩略语 |
英文全名 |
中文解释 |
VCX |
Voice Core eXchange |
语音核心交换系统 |
LDAP |
Lightweight Directory Access Protocol |
轻量目录访问协议 |
目 录
之前的VCX系统的认证方式只支持VCX本地认证,为了满足用户使用LDAP账号和密码登录系统的需求,需要支持LDAP认证,由LDAP帐号服务器统一进行认证。并支持在认证过程中使用加密传输协议TLS进行传输,保证认证信息的安全性。认证方式的配置在主备服务器是同步的,对regional和branch服务器是独立的。
增强了用户密码自助管理,统一了密码自助服务。
在用户要求使用LDAP 账号服务器对用户进行统一认证时,可以使用LDAP认证。
(1) 进行认证的用户需要在VCX和LDAP服务器上同时存在。一般情况下,需要VCX先导入LDAP用户,且VCX导入用户的LDAP服务器和进行LDAP认证服务器应是同一台LDAP服务器。
(2) 使用远程LDAP认证模式下,在用户自助管理界面,用户不能修改用户的Web登录密码。
(3) 如果LDAP传输协议配置为SSL,需要LDAP服务器也支持并配置了SSL传输协议才可使用。
图1 LDAP配置举例组网图
组网说明:
a. VCX服务器和LDAP服务器网络可达;
b. Alice是VCX上的用户。
a. 进行认证的VCX用户需要在LDAP服务器上存在。通常情况下是指需要先将LDAP服务器上的用户导入至VCX本地,具体操作步骤请参考《LDAP同步典型配置案例》;
b. 以管理员身份登录VCX中央管理器,配置认证的LDAP服务器信息;
c. 用户登录使用LDAP的用户名和密码登录VCX 用户自助管理界面。
本举例是在VCX 9.9.8版本上进行配置和验证的。
以下配置均是在实验室环境下进行的配置和验证。
以管理员身份登录VCX 中央管理器,进入用户菜单>用户>认证模式。
图2 配置LDAP服务器信息界面
a. 认证服务器选择为远程LDAP服务器,则LDAP配置项会自动列出;
b. LDAP服务器输入:LDAP服务器的IP地址;
c. LDAP服务器用户名输入:LDAP服务器的用户名称,通常是LDAP服务器管理员的名称;
d. LDAP服务器密码输入:LDAP服务器用户名对应的密码;
e. LDAP基础DN输入:认证用户在LDAP服务器上的DN;
f. 传输协议:(1)选择SSL,认证信息会使用加密传输协议SSL传输认证的用户名和密码,安全性较高;(2)选择TCP,则使用TCP传输认证的用户名和密码;默认情况下是SSL传输协议;
g. LDAP服务器端口号输入:与LDAP服务器对接的端口号;默认情况下,SSL传输协议对应的是636,TCP对应的是389。
h. 配置完成后点击保存按钮。
i. 保存成功后,点击测试按钮,此时服务器会尝试连接LDAP服务器,并对此页面输入的LDAP服务器和用户名进行认证,认证成功后将有成功的提示信息出现。
注意:需要保证点击测试按钮有成功的提示信息后,LDAP认证功能才可用。
图3 成功连接并认证通过LDAP服务器的提示信息
(1) LDAP服务器上的用户Alice已经在VCX上存在,并有号码和邮箱;
(2) 在VCX 中央管理器中配置了LDAP服务器的信息,并连接认证成功;
(3) 进入VCX用户自助管理界面,输入Alice,密码输入LDAP服务器上对应的Alice的密码。即可登录成功。
图4 用户自助管理登录界面
登录失败的提示信息如下图所示:
图5 远程LDAP认证模式下,VCX用户自助管理界面登录失败的提示信息
注意:本地VCX服务器认证情况下,才可修改Web登录密码,远程LDAP服务器认证情况下,修改Web登录密码界面不可见。
图6 用户自助管理界面,密码菜单
图7 web登录密码设置界面
(1) 旧密码输入旧的Web登录密码;
(2) 新密码输入更改后的Web登录密码;
(3) 确认新密码输入的密码和新密码一致。
(4) 保存后,修改成功。提示信息如下图所示:
图8 密码修改成功后的提示信息
(1) 用户登录VCX 用户自助管理界面成功后,在左侧菜单可以看见有密码选项,如图6所示。
(2) 选择密码>电话机注册密码,进入话机注册密码设置界面,如下图所示:
图9 用户电话机注册密码设置界面
a. Web登录密码输入:输入Web登录密码,即用户对应的LDAP密码;
b. 新电话机注册密码:输入修改后的电话机密码;
c. 确认新密码:和新电话机注册密码输入一致;
d. 点击保存按钮后,即可修改成功。提示信息如图8所示。
(1) 登录VCX 用户自助管理界面成功后,在左侧菜单可以看见有密码选项,如图6所示。
(2) 选择密码>邮箱密码,进入修改电话机注册密码界面,如下图所示:
图10 用户邮箱密码设置界面
a. Web登录密码输入:输入Web登录密码,即用户对应的LDAP密码;
b. 新邮箱密码:输入修改后的邮箱密码;
c. 确认新密码:和新邮箱密码输入一致;
d. 点击保存按钮后,即可修改成功。提示信息如图8所示。
以单机服务器为例,配置远程LDAP服务器认证模式下,在VCX用户自助管理界面,用户可以使用LDAP的用户名和密码登录成功,并可修改电话机的注册密码和邮箱密码。
配置本地VCX服务器认证模式下,在VCX自助管理界面,用户登录成功后,可以修改Web登录密码。
· 《VCX系统配置手册》
· 《LDAP同步典型配置案例》
Copyright © 2011 杭州华三通信技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
本文档中的信息可能变动,恕不另行通知。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!