- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
11-FIST LDAP管理典型配置
本章节下载: 11-FIST LDAP管理典型配置 (663.58 KB)
H3C FIST
LDAP管理典型配置
Copyright © 2023 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
FIST提供LDAP用户的接入功能,支持使用LDAP服务器中的用户域、组域和隶属于用户域的用户及其密码登录FIST。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解FIST LDAP管理特性。
如图1所示,在一台PC中部署FIST作为FIST的服务端和客户端。将PC的以太网口与三台服务器连入同一局域网中的交换机,并配置IP地址使FIST及服务器可以正常通信。现要求实现LDAP用户登陆FIST管理服务器。具体组网信息如表1所示。
图1 FIST组网图
|
设备角色 |
设备信息项 |
说明 |
|
FIST |
FIST IP地址 |
172.15.20.138 |
|
FIST管理员缺省用户 |
admin |
|
|
FIST管理员缺省密码 |
Password@_ |
|
|
服务器A |
服务器型号 |
H3C UniServer R4900 G6 |
|
HDM IP地址 |
172.16.83.19 |
|
|
服务器B |
服务器型号 |
H3C UniServer R5300 G3 |
|
HDM IP地址 |
172.16.16.90 |
|
|
LDAP服务器 |
IP地址 |
172.15.40.117 |
(1) 添加服务器到FIST。
(2) 添加并配置LDAP服务器。
(3) 添加LDAP用户组。
(4) 使用LDAP用户登陆FIST。
本文是在FIST-2.56P03上进行配置和验证的。
(1) 打开FIST客户端上的浏览器,输入FIST服务器端地址。
(2) 如图2中所示,在登录界面输入缺省的用户名“admin”和密码“Password@_”。
(3) 单击<登录>按钮,进入FIST首页。
图2 FIST登录页面
(1) 单击[菜单/用户设置/LDAP管理]菜单项,进入LDAP管理页面,单击<添加LDAP服务器>按钮添加LDAP服务器,如图3所示。
(2) 在弹窗中输入LDAP服务器相关信息,如图4所示。
图4 LDAP服务器信息
参数解释
· SSL验证:是否启动加密连接。从安全性考虑,请尽量开启SSL验证。
· 目录名称:指定该LDAP服务器在FIST中的名称。不支持设置为local(不区分大小写)。
· 目录服务器IP:LDAP服务器的IPv4地址。
· 目录类型:LDAP服务器的目录类型,目前只支持Active Directory。
· 基本DN:LDAP服务器域名,即该条目的唯一标识。如domain.com,需要填写为“dc=domain,dc=com”,不区分大小写。
· 目录绑定类型:支持的目录绑定类型包括以下两类。
¡ 服务账户:选择此类型时,FIST会记录输入的用户名和密码。后续测试连通性、修改LDAP服务器信息、配置LDAP用户组时,不需要再次手动输入用户名和密码。
¡ 用户账户:选择此类型时,当前输入的用户名和密码仅用于本次配置。在后续测试连通性、修改LDAP服务器信息、配置LDAP用户组时,均需要手动输入用户名和密码。
· 端口:LDAP服务的通信端口。如启用了SSL验证,端口默认为636;如未启用SSL验证,则端口默认为389。当添加全局编目服务器时,如启用SSL验证,则端口默认为3269;SSL验证关闭,则支持默认为3268的非安全端口。
· 用户名:已在LDAP服务器下创建好的用户名。不支持Windows 2000以前的登录方式。
· 密码:“用户名”对应的密码。
(3) 单击<确定>按钮,添加完成,如图5所示。
图5 添加LDAP服务器
(1) 在LDAP管理页面,单击“
”按钮,在连通性测试弹窗中输入已在LDAP服务器下创建好的用户名和密码,如图6所示。
(2) 单击<确定>按钮进行测试,右下角提示LDAP服务器测试连接成功,如图7所示。
(1) 单击[菜单/用户设置/用户管理]菜单项,进入用户管理页面,选择LDAP用户组页签,单击<添加用户组>按钮添加LDAP用户组,如图8所示。
(2) 在添加用户组弹窗中选择LDAP1(用户账户)目录,并输入已在LDAP服务器下创建好的用户名和密码,选择组并设置用户组权限,如图9所示。
参数解释
· 目录:选择LDAP服务器对应的目录名称。
· 组:选择LDAP服务器下用户组的目录路径。选择的路径中不允许包含特殊字符反斜杠(\)、逗号(,)和等于号(=)。
· 权限:指定用户组内所有用户具备的操作FIST的权限。
· 用户名:已在LDAP服务器下创建好的用户名。
· 密码:“用户名”对应的密码。
(3) 单击<确定>按钮,成功添加LDAP用户组,如图10所示。
图10 LDAP用户组
(1) 注销用户,重新登录FIST,在FIST登录界面选择LDAP1,并输入设置的LDAP用户名和密码,如图11所示。
图11 LDAP登录FIST
(2) 单击<登录>按钮登录FIST,单击[菜单/用户设置/在线用户]菜单项,查看当前用户的用户名和权限,和创建的LDAP用户一致,如图12所示。
H3C服务器FIST用户指南
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
