- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
00-OM用户管理 典型配置举例
本章节下载: 00-OM用户管理 典型配置举例 (1.63 MB)
OM 用户管理配置举例
资料版本:6W104-20250527
Copyright © 2019-2025 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍OM中用户管理功能的典型配置举例。
本文适用于H3C UniServer B16000刀片机箱和H3C UIS 9000一体机,两者的软件界面和显示信息稍有差异,本文以H3C UniServer B16000举例。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果用户已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
在使用本手册前,需要用户已具备以下知识:
· 了解OM的基本操作。
· 了解用户管理特性。
如图3-1所示,机箱通过主用OM模块的管理端口与LDAP服务器的业务网口、PC相连,且在同一网段。LDAP服务器已安装Windows Server 2012 R2操作系统,且已配置Active Directory Server(以下简称AD)。
· OM相关信息如下:
¡ 管理软件登录IP地址:192.168.11.87
¡ 管理员账号:admin
¡ 管理员密码:Password@_
· LDAP服务器的相关信息如下:
¡ IP地址:192.168.11.12
¡ 管理员账号,即BindDN:cn=Administrator,cn=users,dc=mcitp,dc=com
¡ 管理员密码,即BindDN密码:Password123
现要求通过用户管理功能实现:通过管理软件,为LDAP服务器上新建的用户“user”,授予管理员权限。
LDAP服务器上待创建的用户“user”的详细信息如下:
· LDAP用户名:user,密码:Password@#
· LDAP用户所在的组:manager
· LDAP组所在的组织单位:server
· LDAP服务器域名:MCITP.COM
由于LDAP服务器上,LDAP用户“user”所在的组为“manager”,为确保OM能够匹配到“manager”,所以需在OM中以“manager”的DN值“cn=manager,ou= server,dc=mcitp,dc=com”为组名创建该组。
本举例是在H3C OM100-1.00.11版本上进行配置和验证的。
(1) 在PC的运行对话框中,输入远程桌面连接命令“mstsc”,打开远程桌面连接对话框。然后,输入LDAP服务器IP地址“192.168.11.12”和用户名“MCITP\Administrator”,单击“连接”,完成操作,如图3-2所示。
(2) 输入密码“Password123”,单击“确定”,如图3-3所示。单击“是”,完成操作,如图3-4所示。
(1) 打开AD。单击“开始 > 管理工具”,如图3-5所示,双击“Active Directory用户和计算机”,完成操作。
(2) 新建组织单位。
a. 右击已创建的服务器域名“MCITP.COM”,选择“新建 > 组织单位”,如图3-6所示。
b. 输入组织单位名称“server”,单击“确认”,完成操作,如图3-7所示。
图3-7 新建组织单位(二)
(3) 新建组。
a. 右击组织单位“server”,选择“新建 > 组”,如图3-8所示。
b. 输入组名“manager”,单击“确认”,完成操作,如图3-9所示。
c. 选择组织单位“server”,双击组“manager”,然后选择“管理者”。输入姓名“MCITP.COM/User/Administrator”,单击“应用”,再单击“确认”,如图3-10所示。
(4) 新建用户。
a. 右击组织单位“server”,选择“新建 > 用户”,如图3-11所示。
b. 输入用户姓名“user”和用户登录名“user”,单击“下一步”,如图3-12所示。
c. 输入密码“Password@#”,并勾选“密码永不过期”,单击“下一步”,如图3-13所示。
d. 单击“完成”,完成操作,如图3-14所示。
(5) 添加用户到组。
a. 选择组织单位“server”,双击组“manager”。然后选择“成员”,单击“添加”,如图3-15所示。
b. 输入用户名“user”,单击“检查名称”,然后单击“确定”,如图3-16所示。
c. 单击“应用”,然后单击“确认”,完成操作,如图3-17所示。
(1) 使用IP地址“192.168.11.87”登录OM Web界面。在OM登录页面输入管理员用户名“admin”和密码“Password@_”,单击“登录”,如图3-18所示。
图3-18 使用管理员账号登录OM web界面
(2) 单击“机箱-Chassis-01 > 用户管理 > LDAP组”,如图3-19所示。
(3) 单击“创建”,输入LDAP组名“cn=manager,ou=server,dc=mcitp,dc=com”,选择角色“管理员”,然后单击“应用”,如图3-20所示。
(1) 单击“机箱-Chassis-01 > 用户管理 > LDAP服务器”,输入LDAP服务器的相关信息,然后单击“应用”,如图3-21所示。
图3-21 LDAP服务器设置
LDAP服务器设置完成后,为确保信息设置有效,需进行LDAP用户及环境测试。经测试,各测试项均显示为通过,则代表LDAP用户可以访问OM。
(1) 单击“机箱-Chassis-01 > 用户管理 > LDAP服务器”,选择“LDAP用户测试”,输入已创建的LDAP用户名“user”和密码“Password@#”,单击“测试”,可查看到各测试项均通过,如图3-22所示。
图3-22 LDAP用户测试
(1) 使用IP地址“192.168.11.87”登录OM Web界面。在OM登录页面输入LDAP用户名“user”和密码“Password@#”,单击“登录”,如图3-23所示。
图3-23 登录OM Web界面
(2) 创建本地用户“user1-maintainer”。
a. 单击“机箱-Chassis-01 > 用户管理 > 本地用户”,如图3-24所示。
b. 单击“创建”,输入相关信息,单击“应用”,如图3-25所示。
(3) 查看已创建的本地用户“user1-maintainer”信息。单击“机箱-Chassis-01 > 用户管理 > 本地用户”,如图3-26所示,用户“user1-maintainer”已存在,即LDAP用户“user”已具有OM的管理员权限。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
