- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
11-UniSystem LDAP管理典型配置
本章节下载: 11-UniSystem LDAP管理典型配置 (402.75 KB)
H3C UniSystem
LDAP管理典型配置
Copyright © 2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
从2.59版本开始,FIST软件更名为UniSystem。
UniSystem提供LDAP用户的接入功能,支持使用LDAP服务器中的用户域、组域和隶属于用户域的用户及其密码登录UniSystem。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文档假设您已了解UniSystem LDAP管理特性。
如图1所示,在一台PC中部署UniSystem作为UniSystem的服务端和客户端。将PC的以太网口与三台服务器连入同一局域网中的交换机,并配置IP地址使UniSystem及服务器可以正常通信。现要求实现LDAP用户登陆UniSystem管理服务器。具体组网信息如表1所示。
图1 UniSystem组网图
|
设备角色 |
设备信息项 |
说明 |
|
UniSystem |
UniSystem IP地址 |
172.32.20.138 |
|
UniSystem管理员缺省用户 |
admin |
|
|
UniSystem管理员缺省密码 |
Password@_ |
|
|
服务器A |
服务器型号 |
H3C UniServer R4900 G6 |
|
HDM IP地址 |
172.16.83.19 |
|
|
服务器B |
服务器型号 |
H3C UniServer R5300 G3 |
|
HDM IP地址 |
172.16.16.90 |
|
|
LDAP服务器 |
IP地址 |
172.32.40.117 |
(1) 添加服务器到UniSystem。
(2) 添加并配置LDAP服务器。
(3) 添加LDAP用户组。
(4) 使用LDAP用户登陆UniSystem。
本文是在UniSystem-2.56P03上进行配置和验证的。
(1) 打开UniSystem客户端上的浏览器,输入UniSystem服务器端地址。
(2) 如图2中所示,在登录界面输入缺省的用户名“admin”和密码“Password@_”。
(3) 单击<登录>按钮,进入UniSystem首页。
图2 UniSystem登录页面
(1) 单击[菜单/用户设置/LDAP管理]菜单项,进入LDAP管理页面,单击<添加LDAP服务器>按钮添加LDAP服务器,如图3所示。
(2) 在弹窗中输入LDAP服务器相关信息,如图4所示。参数解释:
¡ SSL验证:是否启动加密连接。从安全性考虑,请尽量开启SSL验证。
¡ 目录名称:指定该LDAP服务器在UniSystem中的名称。不支持设置为local(不区分大小写)。
¡ 目录服务器IP:LDAP服务器的IPv4地址。
¡ 目录类型:LDAP服务器的目录类型,目前只支持Active Directory。
¡ 基本DN:LDAP服务器域名,即该条目的唯一标识。如domain.com,需要填写为“dc=domain,dc=com”,不区分大小写。
¡ 目录绑定类型:支持的目录绑定类型包括以下两类。
- 服务账户:选择此类型时,UniSystem会记录输入的用户名和密码。后续测试连通性、修改LDAP服务器信息、配置LDAP用户组时,不需要再次手动输入用户名和密码。
- 用户账户:选择此类型时,当前输入的用户名和密码仅用于本次配置。在后续测试连通性、修改LDAP服务器信息、配置LDAP用户组时,均需要手动输入用户名和密码。
¡ 端口:LDAP服务的通信端口。如启用了SSL验证,端口默认为636;如未启用SSL验证,则端口默认为389。当添加全局编目服务器时,如启用SSL验证,则端口默认为3269;SSL验证关闭,则支持默认为3268的非安全端口。
¡ 用户名:已在LDAP服务器下创建好的用户名。不支持Windows 2000以前的登录方式。
¡ 密码:“用户名”对应的密码。
图4 LDAP服务器信息
(3) 单击<确定>按钮,添加完成,如图5所示。
图5 添加LDAP服务器
(1) 在LDAP管理页面,单击“
”按钮,在连通性测试弹窗中输入已在LDAP服务器下创建好的用户名和密码,如图6所示。
(2) 单击<确定>按钮进行测试,右下角提示LDAP服务器测试连接成功,如图7所示。
(1) 单击[菜单/用户设置/用户管理]菜单项,进入用户管理页面,选择LDAP用户组页签,单击<添加用户组>按钮添加LDAP用户组,如图8所示。
(2) 在添加用户组弹窗中选择UAC(用户账户)目录,并输入已在LDAP服务器下创建好的用户名和密码,选择组并设置用户组权限,如图9所示。参数解释:
¡ 目录:选择LDAP服务器对应的目录名称。
¡ 组:选择LDAP服务器下用户组的目录路径。选择的路径中不允许包含特殊字符反斜杠(\)、逗号(,)和等于号(=)。
¡ 权限:指定用户组内所有用户具备的操作UniSystem的权限。
¡ 用户名:已在LDAP服务器下创建好的用户名。
¡ 密码:“用户名”对应的密码。
(3) 单击<确定>按钮,成功添加LDAP用户组,如图10所示。
图10 LDAP用户组
(1) 注销用户,重新登录UniSystem,在UniSystem登录界面选择UAC,并输入设置的LDAP用户名和密码,如图11所示。
图11 LDAP登录UniSystem
(2) 单击<登录>按钮登录UniSystem,单击[菜单/用户设置/在线用户]菜单项,查看当前用户的用户名和权限,和创建的LDAP用户一致,如图12所示。
H3C服务器UniSystem用户指南
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
