- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
14-单点登录命令
本章节下载: 14-单点登录命令 (168.75 KB)
sso-match-other命令用来配置继续匹配后续策略。
【命令】
user-policy any any any any always sso-match-other { enable|disable } NAME { group | no-record } {period | forever | once } [description]
【缺省情况】
缺省情况下,未开启单点登录。
【视图】
Config视图
【举例】
# 开启单点登录,源目ip默认、引用时间默认,配置单点登录认证失败后继续匹配后续策略。
host# system-view
host(config)# user-policy any any any any always sso-match-other enable test no-record forever
sso-no-authen-ip命令用来配置认证失败后以地址作为用户名。
【命令】
user-policy any any any any always sso-no-authen-ip { enable | disable } NAME { group | no-record} { period | forever | once } [description]
【缺省情况】
缺省情况下,默认是认证失败后以ip地址作为用户名
【视图】
Config视图
【使用指导】
配置认证失败后,允许以ip地址作为用户名
【举例】
# 开启单点登录,源目ip默认、引用时间默认,配置单点登录认证失败后以ip地址作为用户名
host# system-view
host(config)#user-policy any any any any always sso-no-authen-ip enable test no-record forever
【相关命令】
· display running-config user-sso
user-adsso key命令用来配置单点登录密码。
【命令】
User-adsso key password
【缺省情况】
缺省情况下,未开启单点登录。
【视图】
Config视图
【使用指导】
配置单点登录使用的密码
【举例】
# 配置单点登录密码为123456。
host# system-view
host(config)# user-adsso key 123456
【相关命令】
· display running-config user-sso
· no user-adsso key
adsso sync-info 命令用来创建 AD域单点登录。
【命令】
adsso sync-info NAME
【缺省情况】
缺省情况下,默认AD域单点登录配置为空。
【视图】
系统视图
【举例】
# 缺省情况下,创建名称为adtest的AD域单点登录
host# system-view
host(config)# adsso sync-info adtest
host(config-adsso-sync)#
dns-ip命令用来配置域DNS服务器。
【命令】
dns-ip ADDRESS4-UNICAST
【视图】
AD域单点登录配置视图
【使用指导】
域DNS服务器可以用来解析域名。
【举例】
# 配置域DNS服务器地址为192.168.210.129
host# system-view
host(config)# adsso sync-info adtest
host(config)#dns-ip 192.168.210.129
【相关命令】
· display running-config adsso
domain命令用来配置域名。
【命令】
domain DOMAIN
【视图】
AD域单点登录配置视图
【使用指导】
配置AD域服务器对应的域名。
【举例】
# 配置域名为example.com。
host# system-view
host(config)# adsso sync-info adtest
host(config-adsso-sync)# domain example.com
【相关命令】
· display running-config adsso
enable命令用来启用AD单点登录。
【命令】
enbale
【缺省情况】
缺省情况下,AD域单点默认不开启。
【视图】
AD域单点登录配置视图
【使用指导】
开启AD域单点登录。
【举例】
#开启AD域单点登录。
host# system-view
host(config)# adsso sync-info adtest
host(config-adsso-sync)# enable
【相关命令】
· display running-config adsso
event-id命令用来配置日志event-id。
【命令】
event-id EVENT-ID
【视图】
AD域单点登录配置视图
【使用指导】
配置日志event-id后,设备通过event-id读取AD域服务器上对应的事件类型。
【举例】
#配置日志event-id为4624。
host# system-view
host(config)# adsso sync-info adtest
host(config-adsso-sync)# event-id 4624
【相关命令】
· display running-config adsso
· no event-id { EVENT-ID}
ip命令用来配置域服务器IP。
no ip 命令用来删除域服务器IP。
【命令】
ip A.B.C.D
no ip { A.B.C.D }
【视图】
AD域单点登录配置视图
【使用指导】
配置AD域服务器对应的IP地址。
【举例】
#配置域服务器IP 192.168.210.129。
host# system-view
host(config)# adsso sync-info adtest
host(config-adsso-sync)# ip 192.168.210.129
【相关命令】
· display running-config adsso
user命令用来配置域账号及密码。
【命令】
user NAME passwd PASSWD
【视图】
AD域单点登录配置视图
【使用指导】
配置AD域服务器管理员对应的用户名及密码。
【举例】
#配置域账号及密码,域账号为administrator,密码为admin.123。
host# system-view
host(config)# adsso sync-info adtest
host(config-adsso-sync)# user administrator passwd admin.123
【相关命令】
· display running-config adsso
dynamic-bind-user ad-log timeout 命令用来配置AD-log录入用户的超时时间。
no dynamic-bind-user ad-log timeout命令用户恢复AD-log录入用户默认的超时时间,默认时间为24小时。
【命令】
dynamic-bind-user ad-log timeout <0-10000>
【视图】
系统视图
【使用指导】
AD-log录入的用户超时时间默认为24小时,超时时间内,注销AD域单点登录认证用户,用户对应的IP只要有流量触发,匹配单点登录策略,就会再次单点登录上线。
【举例】
#配置AD-log录入用户超时时间1小时
host# system-view
host(config)# dynamic-bind-user ad-log timeout 1
【相关命令】
display dynamic-bind-user ad-log
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
