所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionServer G5500 服务器 iBMC (V270至V282) 用户指南 09

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
搭建LDAP服务器

搭建LDAP服务器

iBMC当前支持与Windows AD和Linux OpenLDAP的对接,此处以Windows Server 2012 R2 Enterprise为例说明LDAP服务器的简要配置过程。如果已存在可正常使用的LDAP服务器,请忽略此章节。

前提条件

  • 用于搭建LDAP服务器的设备(如华为服务器)已正常运行。
  • 已获取Windows Server 2012 R2 Enterprise安装光盘或ISO镜像文件。

操作步骤

  1. 安装操作系统。
    1. 通过服务器iBMC WebUI设置服务器下次启动设备为光驱。
    2. 将操作系统安装光盘放入光驱,或将操作系统镜像文件通过iBMC虚拟光驱挂载。
    3. 重启服务器进入操作系统安装引导界面。
    4. 在操作系统选择界面选择要安装的系统为“Windows Server 2012 R2 Datacenter”
    5. 单击“下一步”

      跟随引导程序指引逐步完成OS安装。

  2. 安装DNS服务。
    1. 开始菜单中选择服务器管理器。

      打开“服务器管理器”

    2. 在左侧导航树中选择“本地服务器”

      右侧显示本地服务器的“属性”窗口,如图6-2所示。

      图6-2  本地服务器属性

    3. 在右上角的“管理”菜单中选择“添加角色和功能”

      打开“添加角色和功能向导”,如图6-3所示。

      图6-3  添加角色和功能向导

    4. 单击“下一步”

      进入“安装类型”选择界面。

    5. 选择“基于角色或基于功能的安装”,并单击“下一步”

      进入“服务器选择”界面,如图6-4所示。

      图6-4  选择目标服务器

    6. 选择“从服务器池中选择服务器”,并在“服务器池”中选择本机后,单击“下一步”

      进入“选择服务器角色”界面,如图6-5所示。

      图6-5  选择服务器角色

    7. “角色”列表中勾选“DNS服务器”

      弹出操作确认窗口。

    8. 单击“添加功能”

      返回“选择服务器角色”界面。

    9. 单击“下一步”

      打开“选择功能”界面,如图6-6所示。

      图6-6  选择功能

    10. 勾选“.NET Framework 4.5功能”并单击“下一步”

      打开“DNS服务器”界面。

    11. 单击“下一步”

      打开操作确认界面。

    12. 单击“安装”

      显示DNS服务安装进度条。

    13. 安装完成后单击“关闭”

      返回“本地服务器”界面。

  3. 安装AD服务。

    参考安装DNS服务,继续添加新服务。

    1. 在如图6-6所示界面中勾选“Active Directory域服务”

      弹出操作确认窗口。

    2. 单击“添加功能”

      返回“选择服务器角色”界面。

    3. 单击“下一步”

      打开“选择功能”界面。

    4. 勾选“.NET Framework 4.5功能”并单击“下一步”

      打开“Active Directory域服务”界面。

    5. 单击“下一步”

      打开操作确认界面。

    6. 单击“安装”

      显示Active Directory域服务安装进度条。

    7. 安装完成后单击“关闭”

      返回“本地服务器”界面。

  4. 配置AD服务。
    1. “服务器管理器”左侧导航树中选择“AD DS”

      右侧显示“AD DS”属性,如图6-7所示。

      图6-7  AD DS属性

    2. 单击页面右上方方告警信息中的“更多...”

      打开“所有服务器任务详细信息”窗口,如图6-8所示。

      图6-8  所有服务器任务详细信息

    3. 单击“将此服务器提升为域控制器”

      打开“Active Directory域服务配置向导”,如图6-9所示。

      图6-9  Active Directory域服务配置向导

    4. 选择“添加新林”并在“根域名”后的文本框中输入AD域名(例如“ibmc.com”),单击“下一步”

      打开“域控制器选项”界面,如图6-10所示。

      说明:
      域名字符区分大小写,配置时请严格按照规划的域名来输入。
      图6-10  域控制器选项

    5. 按照实际需要设置AD域控制器的密码,单击“下一步”
    6. 按照指引继续单击“下一步”,直至出现如图6-11所示界面。

      图6-11  域服务路径

    7. 按照实际需求设置AD域服务相关路径,单击“下一步”

      您也可以保持默认配置,不做修改。

    8. 在后续页面中依次单击“下一步”
    9. 当出现“先决条件检查”界面时,单击“安装”

      AD域服务配置完成后,操作系统将自动重启。

  5. 安装CS服务。

    参考安装DNS服务,继续添加新服务。

    1. 在如图6-6所示界面中勾选“Active Directory证书服务”

      弹出操作确认窗口。

    2. 单击“添加功能”

      返回“选择服务器角色”界面。

    3. 单击“下一步”

      打开“选择功能”界面。

    4. 勾选“.NET Framework 4.5功能”并单击“下一步”

      打开“AD CS”界面。

    5. 单击“下一步”

      打开“选择角色服务”界面。

    6. 勾选“证书颁发机构”“证书颁发机构Web注册”并单击“下一步”

      弹出操作确认窗口。

    7. 单击“添加功能”

      返回“选择角色服务”界面。

    8. 连续单击“下一步”
    9. “确认安装所选内容”界面单击“安装”

      显示CS服务安装进度条。

    10. 安装完成后单击“关闭”
  6. 配置CS服务。
    1. 返回“服务器管理器”主界面。
    2. 在左侧导航树中选择“AD CS”

      右侧显示“AD CS”属性,如图6-12所示。

      图6-12  AD CS属性

    3. 单击页面右上方方告警信息中的“更多...”

      打开“所有服务器任务详细信息”窗口,如图6-13所示。

      图6-13  所有服务器任务详细信息

    4. 单击“配置目标服务器上的Active Directory证书服务”

      打开“AD CS配置”界面。

    5. 单击“下一步”

      打开“角色服务”界面,如图6-14所示。

      图6-14  角色服务

    6. 勾选“证书颁发机构”“证书颁发机构Web注册”,单击“下一步”

      打开“设置类型”界面。

    7. 勾选“企业CA”,单击“下一步”

      打开“CA类型”界面。

    8. 勾选“根CA”,单击“下一步”

      打开“私钥”界面。

    9. 勾选“创建新的私钥”,单击“下一步”

      打开“CA的加密”界面,如图6-15所示。

      图6-15  CA的加密

    10. 指定加密提供程序为“RSA”、密钥长度为“2048”、哈希算法为“SHA1”,单击“下一步”

      打开“CA名称”界面,如图6-16所示。

      图6-16  CA名称

    11. 按照规划,设置“此CA的公用名称”,单击“下一步”

      打开“有效期”界面。

    12. 按照实际需要设置有效期,单击“下一步”

      打开“CA数据库”界面。

    13. 指定CA数据库的路径,单击“下一步”

      打开“确认”界面。

    14. 单击“配置”

      显示AD证书服务配置进度条。

    15. 配置完成后,单击“关闭”
  7. 重启服务器使配置生效。
  8. 新建组织单位。

    您可以根据实际需要在LDAP服务器上规划新的组织单位,可以在任意节点下新建组织单位,下面以新建一级节点及其子节点为例进行说明。

    1. 登录服务器操作系统。
    2. “服务器管理器”左侧导航树中选择“本地服务器”
    3. 在页面右上角的“任务”下拉列表中选择“Active Directory 用户和计算机”

      打开域的服务组件,如图6-17所示。

      图6-17  服务器管理器

    4. 右键单击LDAP服务器的顶级节点(如“ibmc.com”)打开操作菜单,并选择新建 > 组织单位

      打开组织新建窗口,如图6-18所示。

      图6-18  新建组织

    5. “名称”文本框中输入组织名称(例如“company”),单击“确定”

      在LDAP服务器的组织中,可看到新建的组织(例如“company”)。

    6. 右键单击新创建的组织(例如“company”)打开操作菜单,并选择新建 > 组织单位,创建子组织(例如“department”)。

      创建完成后,可在一级节点下,看到新建的子节点。

    7. 可根据实际需求,重复8.d8.f,创建多个组织单位。
  9. 新建LDAP组。

    您可以根据实际需求,在任意节点下新建LDAP组。

    1. 右键单击要创建LDAP组的节点(例如“department”)打开操作菜单,并选择新建 >

      打开新建组窗口,如图6-19所示。

      图6-19  新建组

    2. “组名”文本框中输入LDAP组名称(例如“info_group1”),并勾选组作用域和组类型,单击“确定”

      说明:
      “组名”“组名(Windows 2000 以前版本)”建议保持一致。
      在指定的组织下可以看到新建的组(例如“info_group1”)。

    3. 可根据实际需要,重复9.a9.b,创建多个组。
  10. 新建用户。

    可以在所需的任何目录下新增用户。一般情况下,建议在“Users”下新建所需用户。

    1. 右键单击要新建用户的节点(如“Users”)打开操作菜单,并选择新建 > 用户
    2. 在打开的“新建角色-用户”窗口中,输入新用户信息,如图6-20所示。

      说明:
      其中,“用户登录名”为后续登录iBMC WebUI时可使用的域名,此处请做好记录。
      图6-20  新建用户

    3. 单击“下一步”

      弹出密码设置窗口,如图6-21所示。

      图6-21  设置密码

    4. “密码”“确认密码”的文本框中输入密码(例如“Huawei12#$”),并勾选下方的密码策略,然后单击“下一步”

      密码策略请勿设置为“用户下次登录时须更改密码”
      弹出用户信息确认窗口。

    5. 单击“完成”

      “Users”列表中可看到新创建的用户“HWinfo”

    6. 重复上述操作,可在“Users”中新建更多用户。
  11. 将用户添加到组。

    可以通过对组的操作来添加用户,也可以通过对用户操作来添加到组,此处以对用户操作为例进行说明。

    1. 右键单击10中创建的用户(例如“HWinfo”)打开操作菜单,并选择“添加到组”

      打开选择组窗口,如图6-22所示。

      图6-22  选择组

    2. “输入对象名称来选择”文本框中输入要加入的组名(例如“info_group1”),单击“确定”

      提示操作成功。

    3. 可根据实际需要,重复上述操作,可将多个用户添加到组。
翻译
下载文档
更新时间:2018-10-31

文档编号:EDOC1000172050

浏览量:41980

下载量:193

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页