- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
06-LDAP命令
本章节下载: 06-LDAP命令 (154.88 KB)
目 录
ldap name命令用来ldap配置试图。
No ldap name命令删除ldap服务器。
【命令】
Ldap name
No ldap name
【缺省情况】
缺省情况下,未配置ldap服务器。
【视图】
系统视图
【使用指导】
当需要使用ldap认证或者同步时需要配置ldap服务器。
【举例】
# 创建ldap服务器名称。
host# configure terminal
host(config)# ldap ad-ldap
host(config-ldap)#
ldap x.x.x.x 命令用来配置ldap服务器地址。
【命令】
ldap x.x.x.x
【缺省情况】
缺省情况下,没有ldap服务器地址。
【视图】
(config-ldap)#视图
【参数】
address:ip地址格式
【使用指导】
Ldap服务器地址需保证网络可达。
【举例】
# 创建负载均衡组。
host# configure terminal
host(config)# ldap ad-ldap
host(config-ldap)#ldap 172.16.1.1 24
【相关命令】
· display ldap
cnid 通用名标示。通常情况下有两种类型一种cn,一种upn。
1、cn 全称 common name :每个用户节点的识别属性标识。
2、upn 用于用户登录名进行web认证时使用的标识。
【命令】
cnid ID
【缺省情况】
缺省情况下,cnid为空。
【视图】
(config-ldap)#视图
【使用指导】
1、cn 全称 common name :每个用户节点的识别属性标识,当使用标示名时使用cn。
2、upn 用于用户登录名进行web认证时使用的标识。
【举例】
# 启用负载均衡组。
host# configure terminal
host(config)# ldap ad-ldap
host(config-ldap)#cnid cn
【相关命令】
· display ldap
dn也叫Base dn用于获取同步信息的服务器域名路径。
【命令】
Dn distinguish name
【缺省情况】
缺省情况下,DN为空。
【视图】
(config-ldap)#视图
【使用指导】
当配置dn时需保证dn路径正常,否则ldap服务器无法同步和认证。
【举例】
# 配置dn路径。
host# configure terminal
host(config)# ldap ad-ldap
host(config-ldap)#dn ou=h3c,ou=RD,dc=H3C,dc=com
【相关命令】
· display ldap
bindtype ldap服务器的两种认证方式,一个匿名anonymous,一个simple,默认匿名方式。
【命令】
Bindtype {anonymous | simple}
【视图】
(config-ldap)#视图
【使用指导】
Ldap服务器的认证方式,当域服务器需要认证才能同步用户时必须使用simple认证方式。
【举例】
# 配置ldap服务器拥有管理权限的域服务器管理员。
host# configure terminal
host(config)# ldap ad-ldap
host(config-ldap)#bindtype simple user cn=Manager,dc=sapling,dc=com passwd 123456
【相关命令】
· display ldap
ldap auto-syn命令用来配置ldap服务器自动同步。
【命令】
ldap auto-syn { enable | disable | 0-23}
【视图】
(config-ldap)#视图
【使用指导】
只有开启自动同步后才可以配置同步时间。
【举例】
# 配置ldap服务器自动同步,并设置同步时间为0点。
host# configure terminal
host(config)# ldap ad-ldap
host(config-ldap)# ldap auto-syn enable
host(config-ldap)# ldap auto-syn 0
【相关命令】
· display ldapserver
表1-1 LDAP服务器页面的详细说明
|
字段 |
说明 |
|
Ldap name名称 |
LDAP服务器名称 |
|
addr服务器IP |
LDAP服务器地址 |
|
port端口 |
LDAP服务器端口,默认389明文,暂不支持636加密同步 |
|
cnid通用名标示 |
1、cn 全称 common name :每个用户节点的识别属性标识 2、upn 用于用户登录名进行web认证时使用的标识 |
|
dn |
用于获取同步信息的服务器域名路径 |
|
bindtype绑定方式 |
1.匿名 2.简单 |
|
管理员 |
拥有管理权限的域服务器管理员 |
|
管理员密码 |
管理员对应密码 |
|
自动同步 |
开启关闭自动同步 |
|
时间 |
勾选自动同步后配置自动同步时间向AD服务器发送同步请求 |
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
