科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道LDAP组件配置案例(4)

LDAP组件配置案例(4)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

如果用户的应用系统使用LDAP服务器管理终端用户的帐号信息,则可以通过使用CAMS系统的LDAP组件,将终端用户的上网认证重新定向至用户的LDAP服务器,实现上网帐号和应用系统帐号的统一。

作者:整理自互联网 2007年11月25日

关键字: 华为 华为技术 华为交换机 华为路由器

  • 评论
  • 分享微博
  • 分享邮件

  批量导入界面如下:

  图表 7 帐号批量导入界面

LDAP组件配置案例(图八) 

  注意:在批量导入帐号时,帐号名属性对应的列必须与导出文件中用户名属性对应的列相同。

  2.3.5 步骤五:LDAP用户信息管理

  在LDAP服务器增加成功后,需要进行LDAP认证用户的信息管理。在LDAP服务器列表中点击相关LDAP服务器的“LDAP用户管理”连接,进入LDAP用户管理页面如下:

  图表 8 LDAP服务器用户管理界面

LDAP组件配置案例(图九)

  从该页面可以看出,用户lhs和test已经是LDAP服务器认证用户。如果要添加新的LDAP认证用户,则需要点击该页面中的“增加”按钮,进入LDAP用户增加页面,如下图:

  图表 9 LDAP服务器用户增加界面

LDAP组件配置案例(图九)

  在复选框中选中需要使用LDAP服务器认证的用户,点击页面菜单条中的“增加”按钮,即可将用户设定为相应的LDAP服务器认证用户。

  2.3.6 步骤六:LDAP认证简单测试

  在完成LDAP服务器增加、LDAP用户管理步骤后,可简单测试用户是否可在Active Directory进行认证。

  进入用户自助界面,输入已加入LDAP服务器管理的用户名及其在Active Directory中的密码,点击登录,如果用户登录成功,表明上述配置均正确无误。

  NetScape Directory Server 6.0通常作为Sun公司iPlanet应用服务器产品中的用户数据管理服务器。同Active Directory相比,其配置比较简单。配置过程基本与Active Directory相同,需要特别注意的是其管理员DN的设置和用户导出的过滤条件设置。

  2.4.1 步骤一:添加LDAP服务器

  点击主界面上“增加”按钮,进入LDAP服务器增加页面

  LDAP组件配置案例(图十一)

  注意:

  1、 Base DN的配置

  在配置Base DN时,应注意用户基准节点为“ou=people,”+ “用户根节点suffix”。假设在安装NetScape Server时,用户根节点suffix设为“hauwei.com”,那么应配置Base DN为:ou=people,o=hauwei.com

  2、管理员DN的配置

  NetScape Directory Server的管理员在服务器安装时指定,管理员所在目录通常与用户所在目录不同,假如服务器安装时,缺省的LDAP数据库将管理员DN为:cn=Directory Manager。管理员DN应设为:cn=Directory Manager,同Active Directory相比,其管理员名称前应该增加“cn=”

  1、 用户名属性标识

  用户名属性标识通常为:uid,如果该Ldap服务器中,用户帐号通过属性“cn”唯一确定,其用户属性标识应设为:cn,具体情况请咨询Ldap服务器管理员。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章