Configurazione LDAP di Cisco C880 con Microsoft Active Directory

Opzioni per il download

  • PDF     (543.5 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (565.7 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (558.6 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:21 giugno 2018
ID documento:213415

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto un esempio di configurazione per utilizzare il protocollo LDAP (Lightweight Directory Access Protocol) nel C880 con Microsoft Active Directory (AD). L'implementazione LDAP di C880 è unica in quanto l'utente deve essere in Nome comune (CN) = Utenti. Inoltre, esistono alcuni requisiti di configurazione specifici per garantire il corretto funzionamento del prodotto. 

    Prerequisiti

    Requisiti

    Nessun requisito specifico previsto per questo documento.

    Componenti usati

    Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:

    • Server: C880-M4
    • Firmware: 1.0.5
    • Server Microsoft Active Directory

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Implementazione LDAP

    Quando l'utenteX desidera accedere a MMB:

    Passaggio 1. Il firmware MMB richiede al server AD di cercare userX nel CN=Users (hardcoded).

    Passaggio 2. Se il firmware MMB riceve una risposta che indica che l'utenteX è presente nella struttura CN=Users del server AD, il firmware MMB richiede al server AD di cercare l'utenteX nella struttura DIT (Directory Information Tree) dell'unità organizzativa dalla posizione specificata dalla directory Groups come sottostruttura del campo DN di base nell'interfaccia Web MMB.

    Passaggio 3. Se il firmware MMB riceve una risposta che indica che l'utenteX è presente nella struttura dell'unità organizzativa dal server AD (il nome del gruppo a cui appartiene l'utenteX viene inviato anche dal server AD), il firmware MMB verifica se il nome del gruppo ricevuto corrisponde al nome del gruppo registrato nella pagina Gruppo utenti LDAP nell'interfaccia Web MMB.

    Passaggio 4. Se il nome del gruppo corrisponde, userX può eseguire l'accesso.

    Fonte: Fujitsu

    Configurazione

    Crea conti speciali

    Passaggio 1. SSH (Secure Shell) sull'indirizzo IP di gestione del server e accedere come amministratore.

    Passaggio 2. Creare account admin e ce speciali:

    Administrator> set special_account spadmin admin
Are you sure you want to add spadmin? [Y/N]: y
Password:xxxxxxxxxx
Confirm Password:xxxxxxxxxx
Administrator>
    Administrator> set special_account spce ce
Are you sure you want to add spce? [Y/N]: y
Password:zzzzzzzzzz
Confirm Password:zzzzzzzzzz
Administrator>

    Servizio directory

    Passaggio 1. Passare a Amministrazione utente > Configurazione LDAP > Configurazione servizio directory.

    Passaggio 2. Fare clic su Abilitato per LDAP.

    Passaggio 3. Scegliere se abilitare/disabilitare LDAP SSL.

    Passaggio 4. Selezionare Active Directory dal menu a discesa per Tipo di server delle directory.

    Passaggio 5. Immettere i dettagli per la configurazione del server LDAP primario e del server LDAP di backup.

    Passaggio 6. Immettere il nome del dominio.

    Passaggio 7. Inserire la directory Gruppi come sottostruttura dal DN di base. È necessario che risieda il gruppo AD creato nel gruppo utenti. 

    Passaggio 8. Inserire il nome utente e la password per l'autenticazione LDAP. Questo utente deve esistere in CN=Users, DC=domain, DC=com.

    Passaggio 9. Fare clic su Applica.

    Passaggio 10. Fare clic su Test LDAP, come mostrato nelle immagini.

    Crea gruppo utenti

    Passaggio 1. Passare a Amministrazione utente > Configurazione LDAP > Elenco gruppi utenti LDAP.

    Passaggio 2. Fare clic sul pulsante Aggiungi gruppo per aggiungere un nuovo gruppo.

    Passaggio 3. Inserire il nome del gruppo di utenti LDAP e il privilegio (ad esempio, Admin) 

    Passaggio 4. Fare clic su Apply (Applica) come mostrato nelle immagini.

    Active Directory

    Passaggio 1. Creare un utente c880bind.

    Passaggio 2. Creare un utente ldaptest come mostrato nell'immagine.

    CN=Users, DC=VXI, DC=local:

    Passaggio 3. Creare il gruppo di sicurezza MMBadmin nell'unità organizzativa come mostrato nell'immagine.

    MMBadmin group in OU=VXI-TAC-Team, OU=VXI-IT, OU=VXI:

     Passaggio 4. Aggiungere ldaptest a MMBadmin come mostrato nell'immagine.

    Verifica

    Fare riferimento a questa sezione per verificare che la configurazione funzioni correttamente.

    • Il test LDAP deve funzionare
    • È necessario essere in grado di accedere con l'account ldaptest

    Risoluzione dei problemi

    Le informazioni contenute in questa sezione permettono di risolvere i problemi relativi alla configurazione.

    • Verificare la configurazione del server e di AD conforme all'implementazione LDAP di Fujitsu 
    • Raccogli acquisizione pacchetti dal server AD

    Informazioni correlate

    TAC Authored

    Contributo dei tecnici Cisco

    • Felipe de Mello
      Cisco TAC Engineer

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci