欢迎user
15-单点登录命令
本章节下载: 15-单点登录命令 (101.80 KB)
sso-match-other命令用来配置继续匹配后续策略。
【命令】
user-policy any any any any always sso-match-other { enable|disable } NAME { group | no-record } {period | forever | once } [description]
【缺省情况】
缺省情况下,未开启单点登录。
【视图】
Config视图
【举例】
# 开启单点登录,源目ip默认、引用时间默认,配置单点登录认证失败后继续匹配后续策略。
host# system-view
host(config)# user-policy any any any any always sso-match-other enable test no-record forever
sso-no-authen-ip命令用来配置认证失败后以地址作为用户名。
【命令】
user-policy any any any any always sso-no-authen-ip { enable | disable } NAME { group | no-record} { period | forever | once } [description]
【缺省情况】
缺省情况下,默认是认证失败后以ip地址作为用户名
【视图】
Config视图
【使用指导】
配置认证失败后,允许以ip地址作为用户名
【举例】
# 开启单点登录,源目ip默认、引用时间默认,配置单点登录认证失败后以ip地址作为用户名
host# system-view
host(config)#user-policy any any any any always sso-no-authen-ip enable test no-record forever
【相关命令】
· display running-config user-sso
user-adsso key命令用来配置单点登录密码。
【命令】
User-adsso key password
【缺省情况】
缺省情况下,未开启单点登录。
【视图】
Config视图
【使用指导】
配置单点登录使用的密码
【举例】
# 配置单点登录密码为123456。
host# system-view
host(config)# user-adsso key 123456
【相关命令】
· display running-config user-sso
· no user-adsso key
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!