所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

X6000 服务器节点 iBMC (V290至V299) 用户指南 11

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
在iBMC侧配置LDAP功能

在iBMC侧配置LDAP功能

操作场景

iBMC WebUI的“用户配置”提供“LDAP组”功能,设置LDAP用户后,可以直接使用LDAP用户访问iBMC。

说明:
  • LDAP(Lightweight Directory Access Protocol,轻量目录访问协议),作为一个统一认证的解决方案,主要的优点就在能够快速响应用户的查找需求。
  • 关于域控制器、用户域、隶属于用户域的LDAP用户名及其密码的创建请参见关于域控制器的相关文档。iBMC系统仅提供LDAP用户的接入功能。

必备事项

数据

  • 可用的LDAP服务器信息。
    • LDAP服务器地址
    • LDAP服务器域名
    • LDAP服务器主机名
    • LDAP服务器的用户应用文件夹
  • iBMC当前用户的密码。
  • LDAP用户所属角色组的名称。

操作步骤

  1. 登录 iBMC WebUI
  2. 配置iBMC LDAP服务器信息。
    1. 在iBMC WebUI,选择配置 > LDAP配置
    2. 单击“LDAP功能”后的,此按钮变为,表示LDAP功能已经启用。
    3. 配置LDAP服务器参数。

      必须配置的参数包括:
      • 输入LDAP服务器的IP地址,如“192.168.66.66”
      • 输入LDAP服务器端口号。
      • 输入LDAP服务器的域名,如“ibmc.com”,域名和LDAP服务器下的域名保持一致。
      • 输入当前登录iBMC的用户密码。

      其它参数请根据实际需要进行设置。相关参数说明请参考LDAP配置

    4. 单击“保存”
  3. (可选)导入LDAP根证书

    您可以自行选择是否导入LDAP根证书,但从安全性考虑,建议开启证书验证。

    1. 配置iBMC WebUI DNS地址为LDAP服务器地址,详细操作请参见配置iBMC WebUI DNS(手动)
    2. “LDAP配置”页面中设置“证书验证”“开启”
    3. 单击“上传证书”后的“浏览”,选择要上传的根证书,证书支持.cer、.pem、.cert和.crt格式。
    4. 单击“上传”,上传成功后,证书状态会显示LDAP CA证书已上传。
  4. 配置iBMC LDAP组信息
    1. “LDAP组”区域单击,进入“LDAP组”编辑区域框。
    2. 输入iBMC的用户密码。修改LDAP信息前需要输入当前登录的用户密码。
    3. 配置LDAP组参数。

      • 输入LDAP用户所属角色组的名称,如“info_group1”(即搭建LDAP服务器中创建的LDAP组)。
      • 输入LDAP组应用所在文件夹。

        和LDAP服务器下用户的组所在的组织单位名保持一致,如“company/department”(即搭建LDAP服务器中涉及的最下层组织单位),最大长度为255。

      • 选择已设定的登录规则。
      • 选择登录接口。
      • 选择LDAP组权限。

    4. 单击“保存”
  5. 使用域账号登录iBMC
    1. 输入已在LDAP服务器生效的账号密码,例如“HWinfo/Huawei12#$”
    2. 在域名下拉列表,选择对应LDAP服务器的域名,例如“ibmc.com”
    3. 单击“登录”
下载文档
更新时间:2019-02-28

文档编号:EDOC1100005367

浏览量:9921

下载量:38

平均得分:
本文档适用于这些产品
相关文档
相关版本
分享
上一页 下一页