تكوين Cisco C880 LDAP باستخدام Microsoft Active Directory
المحتويات
المقدمة
يصف هذا المستند مثال تكوين للحصول على بروتوكول الوصول إلى الدليل خفيف الوزن (LDAP) للعمل على C880 باستخدام Microsoft Active Directory (AD). يتميز تنفيذ بروتوكول LDAP الخاص بالطراز C880 بكونه فريدا من نوعه بحيث يتعين على المستخدم أن يكون في الاسم الشائع (CN) = المستخدمين. كما توجد بعض متطلبات التكوين المحددة لكي تعمل.
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذا المستند.
المكونات المستخدمة
تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:
- الخادم: C880-M4
- البرنامج الثابت: 1.0.5
- خادم Microsoft Active Directory
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
تنفيذ LDAP
عندما يريد UserX تسجيل الدخول إلى MMB:
الخطوة 1. يطلب البرنامج الثابت MMB من خادم AD البحث في UserX ضمن CN=Users (ترميز ثابت).
الخطوة 2. إذا تلقى البرنامج الثابت MMB إستجابة تم العثور عليها في CN=Users من خادم AD، يطلب البرنامج الثابت MMB من خادم AD البحث عن UserX في شجرة (OU) الخاصة بوحدة المؤسسة لشجرة معلومات الدليل (IT) من الموقع المحدد بواسطة دليل المجموعات كشجرة فرعية من حقل DN الأساسي على واجهة مستخدم ويب MMB.
الخطوة 3. إذا تلقى البرنامج الثابت MMB إستجابة تم العثور على UserX بها في شجرة OU من خادم AD (تم إرسال اسم المجموعة الذي ينتمي إليه UserX من خادم AD أيضا)، فعندئذ يتحقق البرنامج الثابت MMB مما إذا كان اسم المجموعة الذي تم تلقيه مطابقا لاسم المجموعة المسجل في صفحة مجموعة مستخدمي LDAP في واجهة مستخدم MMB على ويب.
الخطوة 4. إذا كان اسم المجموعة مطابقا، فيمكن للمستخدمX تسجيل الدخول.
المصدر: فوجيتسو
التكوين
إنشاء حسابات خاصة
الخطوة 1. Secure Shell (SSH) إلى عنوان IP الخاص بإدارة الخادم وتسجيل الدخول كمسؤول.
الخطوة 2. إنشاء حسابات خاصة للمسؤول و ce:
Administrator> set special_account spadmin admin Are you sure you want to add spadmin? [Y/N]: y Password:xxxxxxxxxx Confirm Password:xxxxxxxxxx Administrator>
Administrator> set special_account spce ce Are you sure you want to add spce? [Y/N]: y Password:zzzzzzzzzz Confirm Password:zzzzzzzzzz Administrator>
خدمة Directory
الخطوة 1. انتقل إلى إدارة المستخدم > تكوين LDAP > تكوين خدمة الدليل.
الخطوة 2. طقطقة يمكن ل LDAP.
الخطوة 3. أختر ما إذا كنت تريد تمكين/تعطيل LDAP SSL.
الخطوة 4. حدد Active Directory من القائمة المنسدلة لنوع خادم الدليل.
الخطوة 5. أدخل تفاصيل تكوين خادم LDAP الأساسي وخادم LDAP الاحتياطي.
الخطوة 6. أدخل اسم المجال.
الخطوة 7. أدخل دليل المجموعات كشجرة فرعية من DN الأساسي. هذا هو المكان الذي يجب أن توجد فيه مجموعة AD التي تم إنشاؤها في مجموعة المستخدمين هنا.
الخطوة 8. أدخل اسم مستخدم وكلمة مرور مصادقة LDAP. يجب أن يكون هذا المستخدم موجودا في cn=Users، dc=domain، dc=com.
الخطوة 9. طقطقة يطبق.
الخطوة 10. انقر على إختبار LDAP، كما هو موضح في الصور.
إنشاء مجموعة مستخدمين
الخطوة 1. انتقل إلى إدارة المستخدم > تكوين LDAP > قائمة مجموعة مستخدمي LDAP.
الخطوة 2. انقر فوق الزر إضافة مجموعة لإضافة مجموعة جديدة.
الخطوة 3. أدخل اسم مجموعة مستخدمي LDAP والامتياز (مثل admin)
الخطوة 4. انقر تطبيق كما هو موضح في الصور.
خدمة Active Directory
الخطوة 1. إنشاء مستخدم c880bind.
الخطوة 2. قم بإنشاء مستخدم منخفض الكفاءة كما هو موضح في الصورة.
CN=المستخدمون، DC=VXI، DC=محلي:
الخطوة 3. قم بإنشاء مجموعة أمان MMBadmin في صورتك كما هو موضح في الصورة.
مجموعة MMBadmin في OU=VXI-TAC-Team، OU=VXI-IT، OU=VXI:
الخطوة 4. أضف الأقل مستوى إلى MMBadmin كما هو موضح في الصورة.
التحقق من الصحة
استخدم هذا القسم لتأكيد عمل التكوين بشكل صحيح.
- يجب أن يعمل إختبار LDAP
- يجب أن تكون قادرا على تسجيل الدخول باستخدام حساب الأقل ملاءمة
استكشاف الأخطاء وإصلاحها
يوفر هذا القسم معلومات يمكنك إستخدامها لاستكشاف أخطاء التكوين وإصلاحها.
- التحقق من تكوين الخادم و AD الذي يتوافق مع تنفيذ Fujitsu LDAP
- تجميع التقاط حزمة من خادم AD
معلومات ذات صلة
- كتيبات سلسلة Primequest 2000 التي تتكون من دليل التثبيت ومرجع الأدوات
- الدعم التقني والمستندات - Cisco Systems
التعليقات