所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

G2500 服务器 1.0.0 iBMC (V300及以上) 用户指南 01

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置LDAP功能

配置LDAP功能

操作场景

iBMC WebUI的“用户配置”提供“LDAP组”功能,设置LDAP用户后,可以直接使用LDAP用户访问iBMC。

说明:
  • LDAP(Lightweight Directory Access Protocol,轻量目录访问协议),作为一个统一认证的解决方案,主要的优点就在能够快速响应用户的查找需求。
  • 关于域控制器、用户域、隶属于用户域的LDAP用户名及其密码的创建请参见关于域控制器的相关文档。iBMC系统仅提供LDAP用户的接入功能。

必备事项

数据

  • 可用的LDAP服务器信息。
    • LDAP服务器地址
    • LDAP服务器域名
    • LDAP服务器主机名
    • LDAP服务器的用户应用文件夹
  • iBMC当前用户的密码。
  • LDAP用户所属角色组的名称。

操作步骤

  1. 搭建LDAP服务器

    iBMC当前仅支持与Windows AD的对接,此处以Windows Server 2008为例说明LDAP服务器的简要配置过程。如果已存在可正常使用的LDAP服务器,请忽略此操作步骤。

    说明:
    • 当配套iBMC V246及以下版本时,LDAP服务器中为iBMC系统配置的组名、用户名、CN均不能包含 \";<>#+=, 等特殊字符。
    • LDAP服务器的DisplayName和CN要保持一致。

    1. 在待配置的服务器上安装Windows 2008。
    2. 选择开始 > 服务器 > 管理

      打开服务器管理器。

    3. “Users”组织内添加用户。

      例如用户名为“test”,密码为“Huawei12#$”

    4. 右键单击“Active Directory 用户和计算机”添加新的服务器域名,例如“softest.com”
    5. 右键单击已创建的服务器域名“softest.com”并选择“新建-组织单位”添加新的组织单位,例如“Huawei”
    6. 右键单击已创建的组织单位(如“Huawei”)并选择“新建-组织单位”添加下级单位,例如“test1”

      按照相同方法操作,可创建多级组织单位,例如“Huawei -> test1 -> IThelpdesk”

    7. 右键单击最下层组织单位(如“IThelpdesk”)选择“新建-组”创建LDAP组,例如“BMC User”

      可重复操作新建多个LDAP组,例如“BMC admin”“BMC Operator”等,如图6-3所示。

      图6-3  新建组织单位及LDAP组

    8. 右键单击“BMC User”,选择“属性”
    9. “成员”页签中单击“添加”按钮。

      弹出添加用户的窗口,如图6-4所示。

      图6-4  添加用户

    10. 输入1.c中配置的用户(例如“test”)后单击“确定”
  2. 登录 iBMC WebUI
  3. 配置iBMC LDAP服务器信息
    1. 在iBMC WebUI,选择配置 > LDAP配置
    2. 单击“LDAP功能”后的,此按钮变为,表示LDAP功能已经启用。
    3. 配置LDAP服务器参数

      • 输入LDAP服务器的IP地址,如“192.168.66.66”
      • 输入LDAP服务器端口号。
      • 输入LDAP服务器的域名,如“softest.com”,域名和LDAP服务器下的域名保持一致。
      • 输入LDAP服务器的用户应用文件夹,如“CN=Users”,和LDAP服务器下应用成员数据的文件夹名保持一致。
      • 输入当前登录iBMC的用户密码。

    4. 单击“保存”
  4. (可选)导入LDAP CA证书

    您可以自行选择是否导入LDAP CA证书,但从安全性考虑,建议开启证书验证。

    1. 配置iBMC WebUI DNS地址为LDAP服务器地址,详细操作请参见配置iBMC WebUI DNS(手动)
    2. “LDAP配置”页面中设置“证书验证”“开启”
    3. 单击“上传证书”后的“浏览”,选择要上传的根证书,证书支持.cer、.pem、.cert和.crt格式。
    4. 单击“上传”,上传成功后,证书状态会显示“证书已上传”
  5. 配置iBMC LDAP组信息
    1. “LDAP组”区域单击,进入“LDAP组”编辑区域框。
    2. 输入iBMC的用户密码。修改LDAP信息前需要输入当前登录的用户密码。
    3. 输入LDAP用户所属角色组的名称,如“BMC User”(即1.g中创建的LDAP组)。

      • 输入LDAP组应用所在文件夹。

        和LDAP服务器下用户的组所在的组织单位名保持一致,如“Huawei/test1/IThelpdesk”(即1.g中涉及的最下层组织单位),最大长度为255。

      • 选择已设定的登录规则。
      • 选择登录接口。
      • 选择LDAP组权限。

    4. 单击“保存”
  6. 使用域账号登录iBMC
    1. 输入已在LDAP服务器生效的账号密码,例如“test/Huawei12#$”
    2. 在域名下拉列表,选择对应LDAP服务器的域名,例如“softest.com”
    3. 单击“登录”
翻译
下载文档
更新时间:2018-10-09

文档编号:EDOC1100044299

浏览量:7849

下载量:41

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页