- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
05-iMC Plat 以LDAP方式登录iMC配置举例
本章节下载: 05-iMC Plat 以LDAP方式登录iMC配置举例 (2.31 MB)
以LDAP方式登录iMC配置举例
资料版本:5W110-20230427
Copyright © 2024 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
以LDAP方式登录iMC即将iMC的操作员帐号存储在LDAP服务器上,当用户登录iMC时,iMC将帐号密码发送给LDAP服务器验证,LDAP服务器验证通过后,iMC以当前账户登录。用户可以将网络中所有需要登录且支持LDAP协议的服务进行整合,实现一个帐号登录所有服务。极大的方便了用户对于帐号的管理和维护。
适用于网络环境中存在iMC以外的需要用帐号密码登录的服务,并且希望一个帐号登录多套服务系统的情况。方便用户对帐号的管理。LDAP服务器采用Windows Server 2008操作系统。iMC服务器安装iMC V7版本。
某公司计划在网络环境中应用LDAP服务,将iMC操作员账户的存储位置由iMC服务器转移到LDAP服务器上。
图1 组网图
(1) 在需要安装Active Directory域服务的服务器上,依次单击“开始 > 运行”菜单项,在运行窗口中输入“dcpromo”,如图2所示。
(2) 单击<确定>按钮, Active Directory域服务安装向导启动,如图3所示。
图3 Active Directory域服务安装向导窗口
勾选“使用高级模式安装”选项。
(3) 单击<下一步>按钮,进入操作系统兼容性窗口,如图4所示。
(4) 单击<下一步>按钮,进入部署配置窗口,如图5所示。
选择“在新林中新建域”选项。
(5) 单击<下一步>按钮,进入域名林根域窗口,如图6所示。
在“目录林根级别域的FQDN”文本框中输入域名“imc.com”。
(6) 单击<下一步>按钮,安装向导开始检查新的林名称是否已经被使用,如图7所示。检查无误后进入域NetBIOS名称窗口,如图8所示。
图8 域NetBIOS名称窗口
域NetBIOS名称文本框中的内容由安装向导根据域名自动生成。
(7) 单击<下一步>按钮,进入设置林功能级别窗口,如图9所示。
在林功能级别中选择“Windows Server 2008 R2”选项。
(8) 单击<下一步>按钮,安装向导开始检查DNS配置,检查完成后进入其他域控制器选项窗口,如图10所示。
勾选“DNS服务器”选项。
(9) 单击<下一步>按钮,出现Active Directory域服务安装向导窗口,如图11所示。
图11 Active Directory域服务安装向导窗口
(10) 单击<是>按钮,进入数据库、日志文件和SYSVOL的位置窗口,如图12所示。
图12 数据库、日志文件和SYSVOL的位置窗口
(11) 单击<下一步>按钮,进入目录服务还原模式的Administrator密码窗口,如图13所示。
图13 目录服务还原模式的Administrator密码窗口
在“密码/确认密码”文本框中输入新设置的密码“iMCPLAT2013”。
(12) 单击<下一步>按钮,进入摘要窗口,如图14所示。
(13) 检查摘要窗口中的信息,确认无误后,单击<下一步>按钮,安装向导开始配置Active Directory域服务,如图15所示。
图15 Active Directory域服务安装向导
(14) Active Directory域服务配置完成后,进入完成Active Directory域服务安装向导窗口,如图16所示。
图16 完成Active Directory域服务安装向导窗口
(15) 单击<完成>按钮,出现重启计算机提示窗口,如图17所示。
(16) 单击<立即重新启动>按钮,重启计算机。计算机重启完成后,登录管理员账户时会提示修改密码,如图18所示。
在第一行文本框中输入Administrator用户的原始密码。在第二行和第三行文本框中输入Administrator用户的新密码。
(17) 单击
按钮,操作系统开始修改Administrator用户密码并登录。
(1) 在安装好Active Directory域服务的服务器上,依次单击“开始 > 管理工具 > 服务器管理器”,打开服务器管理器,如图19所示。
(2) 单击角色菜单前的
展开角色,单击角色菜单下的Active Directory域服务菜单,如图20所示。
图20 Active Directory用户和计算机
(3) 单击Active Directory域服务窗口中的Active Directory用户和计算机链接,打开Active Directory用户和计算机窗口。在imc.com文件夹上单击鼠标右键,依次选择“新建 > 组织单位”,如图21所示。
图21 Active Directory用户和计算机
(4) 在新建对象-组织单位窗口中的名称文本框中输入新组织单位的名称“ABC”,如图22所示。
图22 新建对象-组织单位窗口
(5) 单击<确定>按钮,组织单位ABC创建完成。
(6) 在组织单位ABC上单击鼠标右键,依次选择“新建 > 用户”,如图23所示。
(7) 新建对象-用户窗口,如图24所示。
图24 新建对象-用户窗口
根据需要参数配置如下:
¡ 在“姓”和“用户登录名”文本框中输入“imcplat”;
¡ “姓名”和“用户登录名(Windows2000以前版本)”文本框中的内容为自动生成;
¡ “姓”和“用户登录名”文本框中的内容需要保持一致。
其余参数保持不变即可。
(8) 单击<下一步>按钮,为用户“imcplat”创建密码,如图25所示。
图25 新建对象-用户窗口
根据需要参数配置如下:
¡ 在“密码/确认密码”文本框中输入密码“iMC123456.”;
¡ 去勾选“用户下次登录时须更改密码”;
¡ 勾选“密码永不过期”。
其他配置保持不变即可。
(9) 单击<下一步>按钮,进入摘要窗口,如图26所示。
(10) 检查摘要窗口中的内容并确认无误后,单击<完成>按钮,新用户创建成功。
(1) 以管理员用户登录iMC。
(2) 选择页面上方的“系统管理”页签。
(3) 单击导航树中的“操作员管理 > 认证服务器配置”菜单项,进入认证服务器配置页面,如图27所示。
根据需要参数配置如下:
¡ 服务器地址:输入“192.168.1.18”。此处为Active Directory域服务器的IP地址;
¡ Base DN:输入“dc=imc,dc=com”。此处填写的内容根据1. (5)图6中设定的域名而定;
¡ 管理员DN:输入“cn=imcplat,ou=ABC,dc=imc,dc=com”。其中cn为Active Directory用户和计算机中的用户名,ou为Active Directory用户和计算机中用户所在目录,“dc=”后面的内容与参数Base DN保持一致;
¡ 管理员密码:输入用户imcplat的密码“iMC123456.”。
其他配置保持不变即可。
(4) 单击<确定>按钮保存设置。
(5) 单击导航树中的“操作员管理 > 操作员”菜单项,进入操作员页面,如图28所示。
(6) 单击<增加>按钮,进入增加操作员页面,如图29所示。
根据需要参数配置如下:
¡ 操作员登录名:输入“imcplat”。此处填写Active Directory用户和计算机中新建用户的用户名;
¡ 登录认证方式:选择“LDAP认证”。
其他配置保持不变即可。
(7) 单击<确定>按钮,保存操作员信息,如图30所示。
(8) 展开iMC页面右上角用户菜单,点击“注销”菜单项,注销当前用户,如图31所示。
(9) 进入iMC登录页面,如图32所示。
根据需要参数配置如下:
¡ 操作员:输入“imcplat”;
¡ 密码:输入用户imcplat的密码“iMC123456.”。
(10) 单击<登录>按钮,以LDAP方式登录iMC,如图33所示。
图33 以LDAP方式登录iMC
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
