使用Microsoft Active Directory的Cisco C880 LDAP配置
简介
本文档介绍一个配置示例,以便轻量级目录访问协议(LDAP)在C880上使用Microsoft Active Directory(AD)。 C880的LDAP实施是唯一的,因为用户必须处于“公用名(CN)=用户”中。还有一些特定的配置要求,以便其工作。
先决条件
要求
本文档没有任何特定的要求。
使用的组件
本文档中的信息基于以下软件和硬件版本:
- 服务器:C880-M4
- 固件:1.0.5
- Microsoft Active Directory服务器
本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您的网络处于活动状态,请确保您了解所有命令的潜在影响。
LDAP实施
当用户X要登录MMB时:
步骤1.MMB固件要求AD服务器在CN=Users(硬编码)下搜索userX。
步骤2.如果MMB固件从AD服务器收到在CN=Users中找到userX的响应,则MMB固件将请求AD服务器从Groups目录指定的子树位置的“目录信息树”(DIT)的“组织单元”(OU)树中搜索userXMMB Web-UI上的基本DN字段。
步骤3.如果MMB固件从AD服务器(用户X所属的组名也从AD服务器发送)收到在OU树中找到userX的响应,则MMB固件会检查收到的组名是否与MMB WebUI中LDAP用户组页中注册的组名匹配。
步骤4.如果组名称匹配,则userX可以登录。
来源:富士通
配置
创建特殊帐户
步骤1.安全外壳(SSH)到服务器的管理IP地址并以管理员身份登录。
步骤2.创建特殊管理员和CE帐户:
Administrator> set special_account spadmin admin Are you sure you want to add spadmin? [Y/N]: y Password:xxxxxxxxxx Confirm Password:xxxxxxxxxx Administrator>
Administrator> set special_account spce ce Are you sure you want to add spce? [Y/N]: y Password:zzzzzzzzzz Confirm Password:zzzzzzzzzz Administrator>
目录服务
步骤1.导航至User Administration > LDAP Configuration > Directory Service Configuration。
步骤2.单击“为LDAP启用”按钮。
步骤3.选择是否启用/禁用LDAP SSL。
步骤4.从“目录服务器类型”的下拉菜单中选择“Active Directory”。
步骤5.输入主LDAP服务器和备份LDAP服务器配置的详细信息。
步骤6.输入域名。
步骤7.从基本DN输入Groups目录作为子树。这是在此处的用户组中创建的AD组需要驻留的位置。
步骤8.输入LDAP Auth UserName和Password。此用户需要存在于CN=Users、DC=domain、DC=com中。
步骤9.单击“应用”。
步骤10.单击Test LDAP,如图所示。
创建用户组
步骤1.导航至User Administration > LDAP Configuration > LDAP User Group List。
步骤2.单击Add Group按钮添加新组。
步骤3.输入LDAP用户组名称和权限(例如管理员)
步骤4.单击“应用”,如图所示。
Active Directory
步骤1.创建c880bind User。
步骤2.创建ldaptest用户,如图所示。
CN=用户,DC=VXI,DC=本地:
步骤3.在OU中创建MMBadmin安全组,如图所示。
OU=VXI-TAC-Team、OU=VXI-IT、OU=VXI中的MMBadmin组:
步骤4.如图所示,将ldaptest添加到MMBadmin。
验证
使用本部分可确认配置能否正常运行。
- 测试LDAP必须有效
- 您必须能够使用ldaptest帐户登录。
故障排除
本部分提供了可用于对配置进行故障排除的信息。
- 验证服务器和AD配置是否符合Fujitsu的LDAP实施
- 从AD服务器收集数据包捕获
相关信息
- PRIMEQUEST 2000系列手册,包括安装手册和工具参考
- 技术支持和文档 - Cisco Systems
反馈