Cisco C880 LDAP-configuratie met Microsoft Active Directory

Downloadopties

  • PDF     (543.3 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (565.0 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (557.6 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:21 juni 2018
Document-id:213415

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft een configuratievoorbeeld om lichtgewicht Directory Access Protocol (LDAP) te laten werken aan de C880 met behulp van Microsoft Active Directory (AD). De invoering van de LDAP-regeling van de C880 is uniek op een manier dat de gebruiker GN = gebruikers moet zijn. Er zijn ook een aantal specifieke configuratievereisten om het te laten functioneren. 

    Voorwaarden

    Vereisten

    Er zijn geen specifieke vereisten van toepassing op dit document.

    Gebruikte componenten

    De informatie in dit document is gebaseerd op de volgende software- en hardware-versies:

    • Server: C880-M4 router
    • Firmware: 1.0.5
    • Microsoft Active Directory Server

    De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk levend is, zorg er dan voor dat u de mogelijke impact van om het even welke opdracht begrijpt.

    LDAP-implementatie

    Wanneer gebruikerX inlogt bij MMB:

    Stap 1. MMB firmware vraagt AD server om gebruikerX te zoeken onder CN=Gebruikers (harde code).

    Stap 2. Als de MMB firmware een reactie ontvangt die userX in de CN=Gebruikers van de AD server vindt, vraagt de MMB firmware de AD server om gebruikerX te zoeken in de Organisationele Eenheid (OU's) boom van de Map Informatieboom (DIT) van de locatie die door groepen als subboom van het veld MMB Web-UI wordt gespecificeerd.

    Stap 3. Als de MMB firmware een respons ontvangt die gebruikerX in de OU-boom vindt vanaf AD-server (groepsnaam waartoe gebruikerX behoort wordt ook verzonden vanaf AD-server), dan controleert MMB firmware of de ontvangen groepsnaam overeenkomt met de groepsnaam die is geregistreerd in LDAP User Group-pagina in MMB Web-UI.

    Stap 4. Als de groepsnaam een overeenkomst is, kan de gebruikerX inloggen.

    Bron: Fujitsu

    Configureren

    Speciale accounts maken

    Stap 1. Secure Shell (SSH) aan het IP-adres van het beheer van de server en log in als beheerder.

    Stap 2. Maak speciale beheer- en ce-rekeningen:

    Administrator> set special_account spadmin admin
Are you sure you want to add spadmin? [Y/N]: y
Password:xxxxxxxxxx
Confirm Password:xxxxxxxxxx
Administrator>
    Administrator> set special_account spce ce
Are you sure you want to add spce? [Y/N]: y
Password:zzzzzzzzzz
Confirm Password:zzzzzzzzzz
Administrator>

    Map-service

    Stap 1. Navigeer naar gebruikersbeheer > LDAP-configuratie > Map-serviceconconfiguratie.

    Stap 2. Klik op Ingeschakeld voor LDAP.

    Stap 3. Kies of u LDAP SSL in- of uitschakelen.

    Stap 4. Selecteer Active Directory in het uitrolmenu voor Directory Server Type.

    Stap 5. Voer de gegevens in voor de configuratie van de Primaire LDAP-server en de back-upserverconfiguratie.

    Stap 6. Voer de domeinnaam in.

    Stap 7. Voer de groepsmap in als subboom van de basis-DNA. Dit is waar de AD groep die in de Gebruikersgroep hier wordt gemaakt, moet wonen. 

    Stap 8. Voer de gebruikersnaam en het wachtwoord in. Deze gebruiker moet bestaan in CN=Gebruikers, DC=domain, DC=com.

    Stap 9. Klik op Toepassen.

    Stap 10. Klik op Test LDAP, zoals in de afbeeldingen.

    213415-configure-c880-ldap-with-ad-00.png

    213415-configure-c880-ldap-with-ad-01.png

    Gebruikersgroep maken

    Stap 1. Navigeer naar gebruikersbeheer > LDAP-configuratie > Lijst van gebruikersgroep.

    Stap 2. Klik op de knop Add Group om een nieuwe groep toe te voegen.

    Stap 3. Voer de naam van de gebruikersgroep van de LDAP in en geef een voorrecht (bijvoorbeeld Admin) 

    Stap 4. Klik op Toepassen zoals in de afbeeldingen.

    213415-configure-c880-ldap-with-ad-02.png

    213415-configure-c880-ldap-with-ad-03.png

    213415-configure-c880-ldap-with-ad-04.png

    Actieve map

    Stap 1. Maak c880LL gebruiker.

    Stap 2. Maak een proefgebruiker zoals in de afbeelding.

    CN=Gebruikers, DC=VXI, DC=plaatselijk:

    213415-configure-c880-ldap-with-ad-05.png

    Stap 3. Maak een MMBadmin-beveiligingsgroep in U zoals in de afbeelding.

    MMBadmin-groep in OU=VXI-TAC-Team, OU=VXI-IT, OU=VXI:

    213415-configure-c880-ldap-with-ad-06.png

     Stap 4. Voeg ldapest toe aan MMBadmin zoals in de afbeelding.

    213415-configure-c880-ldap-with-ad-07.png

    Verifiëren

    Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

    • Test LDAP moet werken
    • U moet met de minst ontwikkelde account kunnen inloggen

    Problemen oplossen

    Deze sectie verschaft informatie die u kunt gebruiken om problemen met uw configuratie op te lossen.

    • Controleer de server- en AD-configuratie die overeenkomt met de LDAP-implementatie van Fujitsu 
    • Verzamel een pakketvastlegging vanaf de AD-server

    Gerelateerde informatie

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Felipe de Mello
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco