- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
06-LDAP命令
本章节下载: 06-LDAP命令 (170.03 KB)
ldap name命令用来ldap配置试图。
No ldap name命令删除ldap服务器。
【命令】
Ldap name
No ldap name
【缺省情况】
缺省情况下,未配置ldap服务器。
【视图】
系统视图
【使用指导】
当需要使用ldap认证或者同步时需要配置ldap服务器。
【举例】
# 创建ldap服务器名称。
host# configure terminal
host(config)# ldap ad-ldap
host(config-ldap)#
ldap x.x.x.x 命令用来配置ldap服务器地址。
【命令】
ldap x.x.x.x
【缺省情况】
缺省情况下,没有ldap服务器地址。
【视图】
(config-ldap)#视图
【参数】
address:ip地址格式
【使用指导】
Ldap服务器地址需保证网络可达。
【举例】
# 创建负载均衡组。
host# configure terminal
host(config)# ldap ad-ldap
host(config-ldap)#ldap 172.16.1.1
【相关命令】
· display ldap
cnid 通用名标示。通常情况下有两种类型一种cn,一种upn。
1、cn 全称 common name :每个用户节点的识别属性标识。
2、upn 用于用户登录名进行web认证时使用的标识。
【命令】
cnid ID
【缺省情况】
缺省情况下,cnid为空。
【视图】
(config-ldap)#视图
【使用指导】
1、cn 全称 common name :每个用户节点的识别属性标识,当使用标示名时使用cn。
2、upn 用于用户登录名进行web认证时使用的标识。
【举例】
# 启用负载均衡组。
host# configure terminal
host(config)# ldap ad-ldap
host(config)#cnid cn
【相关命令】
· display ldap
dn也叫Base dn用于获取同步信息的服务器域名路径。
【命令】
Dn distinguish name
【缺省情况】
缺省情况下,DN为空。
【视图】
(config-ldap)#视图
【使用指导】
当配置dn时需保证dn路径正常,否则ldap服务器无法同步和认证。
【举例】
# 配置dn路径。
host# configure terminal
host(config)# ldap ad-ldap
host(config)#dn ou=spl,ou=abt,dc=sapling,dc=com
【相关命令】
· display ldap
bindtype ldap服务器的两种认证方式,一个匿名anonymous,一个simple,默认匿名方式。
【命令】
Bindtype {anonymous | simple}
【视图】
(config-ldap)#视图
【使用指导】
Ldap服务器的认证方式,当域服务器需要认证才能同步用户时必须使用simple认证方式。
【举例】
# 配置ldap服务器拥有管理权限的域服务器管理员。
host# configure terminal
host(config)# ldap ad-ldap
host(config)#bindtype simple user cn=Manager,dc=sapling,dc=com passwd 123456
【相关命令】
· display ldap
ldap auto-syn命令用来配置ldap服务器自动同步。
【命令】
ldap auto-syn { enable | disable | 0-23}
【视图】
(config-ldap)#视图
【使用指导】
只有开启自动同步后才可以配置同步时间。
【举例】
# 配置ldap服务器自动同步,并设置同步时间为0点。
host# configure terminal
host(config)# ldap ad-ldap
host(config)# ldap auto-syn enable
host(config)# ldap auto-syn 0
【相关命令】
· display ldap
表1-1 LDAP服务器页面的详细说明
|
字段 |
说明 |
|
Ldap name名称 |
LDAP服务器名称 |
|
addr服务器IP |
LDAP服务器地址 |
|
port端口 |
LDAP服务器端口,默认389明文,暂不支持636加密同步 |
|
cnid通用名标示 |
1、cn 全称 common name :每个用户节点的识别属性标识 2、upn 用于用户登录名进行web认证时使用的标识 |
|
dn |
用于获取同步信息的服务器域名路径 |
|
bindtype绑定方式 |
1.匿名 2.简单 |
|
管理员 |
拥有管理权限的域服务器管理员 |
|
管理员密码 |
管理员对应密码 |
|
自动同步 |
开启关闭自动同步 |
|
时间 |
勾选自动同步后配置自动同步时间向AD服务器发送同步请求 |
ldap-auth easy-name-match命令用来配置ldap认证用户名称是否区分大小写。
【命令】
ldap-auth easy-name-match { enable | disable }
【视图】
(config)#视图
【使用指导】
默认情况下设备认证过程中用户名称区分大小写,而LDAP服务器在检验用户名时不区分大小写,如在LDAP服务器上配置用户名为aaa,用户在认证时输入AAA,也可以认证通过,但在设备侧上线时记录的用户名是AAA,由于设备从LDAP服务器同步下来的用户名是aaa,其他策略在调用aaa做控制后,由于上线时的用户为AAA,导致策略无法匹配上,为了解决这一问题,设备侧开启认证用户名称不区分大小写,即使用户输入了AAA,上线时也会显示为aaa,与本地存的用户名一模一样,保证了后续用户对象正常匹配。
【举例】
# 配置ldap认证用户名称大小写匹配
(config)# ldap-auth easy-name-match enable 开启后认证时对用户名不区分大小写匹配
(config)# ldap-auth easy-name-match disable 默认区分认证时对用户名区分大小写匹配
【相关命令】
· display ldap-auth easy-name-match switch
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
