- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
09-用户LDAP信息同步典型配置举例
本章节下载: 09-用户LDAP信息同步典型配置举例 (218.95 KB)
H3C安全威胁发现与运营管理平台
用户LDAP信息同步配置举例
Copyright © 2021 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍安全威胁发现与运营管理平台(以下简称CSAP平台)用户LDAP信息同步的配置案例。
用户LDAP信息同步功能,主要从LDAP服务器上同步用户信息到CSAP平台,如:用户全称、办公室、电话号码、电子邮件描述等数据。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解CSAP平台功能特性。
如下图所示组网中,部署了CSAP平台、并且旁挂部署了LDAP服务器。在CSAP平台上配置用户导入方案,实现了CSAP平台同步LDAP服务器中的用户信息。
图1 用户LDAP信息同步组网图
本举例是在CSAP的E1143版本上进行配置验证的。
CSAP、LDAP服务器之间网络互通。
(1) 登录CSAP平台,选择“配置管理 > 用户配置 > 用户导入方案”,单击<新增>按钮新建用户导入方案,配置如下。
图2 新增LDAP方案
· 方案名称:方案228
· 服务器名称:186.64.220.228
· 地址类型:IPv4
· 服务器地址:186.64.220.228
· 服务器端口:389
· 管理员DN:cn=administrator,cn=users,dc=text,dc=com
· 管理员密码:Admin123
· LDAP版本号:LDAPv3
· 开始节点:dc=text,dc=com
· 用户范围:下一级子目录
· 基准DN:dc=text,dc=com
(2) 选择“配置管理 > 用户配置 > 用户导入策略”页面,单击<新增>按钮新建用户导入策略,配置如下。
图3 新增用户导入策略
· 名称:配置为“策略”。
· 区域选择:选择“用户区域”。
· LDAP方案:选择“方案228”。
· 导入类型:选择“用户和用户组”。
· 开启自动导入:勾选。
· 导入周期:配置为“23”。
导入周期时间之后,登录CSAP平台,选择“配置管理 > 用户配置 > 用户信息”页面,查看同步过来的用户信息。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
