Microsoft Active Directoryを使用したCisco C880 LDAP設定

ダウンロード オプション

  • PDF     (593.7 KB)
    Adobe Reader を使ってさまざまなデバイスで表示
  • ePub     (564.2 KB)
    iPhone、iPad、Android、ソニーの Reader、または Windows Phone 上で、さまざまなアプリを使って表示
  • Mobi (Kindle)     (557.2 KB)
    Kindle デバイスで、または Kindle アプリを使って複数のデバイスで表示
Updated: 2018 年 6 月 21 日
Document ID:213415

偏向のない言語

この製品のドキュメントセットは、偏向のない言語を使用するように配慮されています。このドキュメントセットでの偏向のない言語とは、年齢、障害、性別、人種的アイデンティティ、民族的アイデンティティ、性的指向、社会経済的地位、およびインターセクショナリティに基づく差別を意味しない言語として定義されています。製品ソフトウェアのユーザインターフェイスにハードコードされている言語、RFP のドキュメントに基づいて使用されている言語、または参照されているサードパーティ製品で使用されている言語によりドキュメントに例外が存在する場合があります。シスコのインクルーシブ ランゲージの取り組みの詳細は、こちらをご覧ください。

翻訳について

シスコは世界中のユーザにそれぞれの言語でサポート コンテンツを提供するために、機械と人による翻訳を組み合わせて、本ドキュメントを翻訳しています。ただし、最高度の機械翻訳であっても、専門家による翻訳のような正確性は確保されません。シスコは、これら翻訳の正確性について法的責任を負いません。原典である英語版(リンクからアクセス可能)もあわせて参照することを推奨します。

    概要

    このドキュメントでは、Microsoft Active Directory(AD)を使用してC880でLightweight Directory Access Protocol(LDAP)を動作させるための設定例について説明します。 C880のLDAP実装は、ユーザが共通名(CN)=ユーザである必要がある点でユニークです。また、動作するための特定の設定要件もあります。 

    前提条件

    要件

    このドキュメントに特有の要件はありません。

    使用するコンポーネント

    このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。

    • [Server]:C880-M4
    • ファームウェア:1.0.5
    • Microsoft Active Directoryサーバ

    このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

    LDAPの実装

    userXがMMBにログインする場合:

    ステップ1:MMBファームウェアは、ADサーバに対して、CN=Users(ハードコード)でuserXを検索するように要求します。

    ステップ2:MMBファームウェアが、ADサーバからCN=UsersにuserXが見つかった応答を受け取った場合、MMBファームウェアは、Groupsディレクトリで指定された場所からディレクトリ情報ツリー(DIT)のuserXを検索しますMMB Web-UIのベースDNフィールドからのツリー。

    ステップ3:MMBファームウェアが、ADサーバからOUのツリーにuserXが見つかった応答(ユーザXが属するグループ名もADサーバから送信)を受信した場合、MMBファームウェアは受信したグループ名がLDAPユーザグループページにに一致するかどうかをチェックしますUI。

    ステップ4:グループ名が一致する場合、userXはログインできます。

    送信元:富士通

    設定

    特別アカウントの作成

    ステップ1:サーバの管理IPアドレスにセキュアシェル(SSH)を適用し、管理者としてログインします。

    ステップ2:特別なadminアカウントとceアカウントを作成します。

    Administrator> set special_account spadmin admin
Are you sure you want to add spadmin? [Y/N]: y
Password:xxxxxxxxxx
Confirm Password:xxxxxxxxxx
Administrator>
    Administrator> set special_account spce ce
Are you sure you want to add spce? [Y/N]: y
Password:zzzzzzzzzz
Confirm Password:zzzzzzzzzz
Administrator>

    ディレクトリ サービス

    ステップ1:[User Administration] > [LDAP Configuration] > [Directory Service Configuration]に移動します

    ステップ2:[LDAPに対して有効]をクリックします

    ステップ3:LDAP SSLを有効/無効にするかどうかを選択します

    ステップ4:[Directory Server Type]のドロップダウンメニューから[Active Directory]を選択します

    ステップ5:プライマリLDAPサーバとバックアップLDAPサーバの設定の詳細を入力します。

    ステップ6:ドメイン名を入力します

    ステップ7:ベースDNからGroupsディレクトリをサブツリーとして入力します。ここで、ここでユーザグループに作成されたADグループが存在する必要があります。 

    ステップ8:[LDAP Auth UserName]と[Password]を入力てください。このユーザは、CN=Users、DC=domain、DC=comに存在する必要があります。

    ステップ9:[Apply]をクリックします

    ステップ10:図に示すように、[Test LDAP]をクリックします。

    ユーザグループの作成

    ステップ1:[User Administration] > [LDAP Configuration] > [LDAP User Group List]に移動します

    ステップ2:[Add Group]ボタンをクリックして、新しいグループを追加します。

    ステップ3:LDAPユーザグループ名と権限を入力(例:Admin) 

    ステップ4:図に示すように[Apply]をクリックします。

    Active Directory

    ステップ1:c880bindユーザーを作成します

    ステップ2:図に示すようにldaptestユーザーを作成します。

    CN=Users, DC=VXI, DC=local:

    ステップ3:図に示すように、OUにMMBadminセキュリティグループを作成します。

    OU=VXI-TAC-Team、OU=VXI-IT、OU=VXIのMMBadminグループ:

     ステップ4:図に示すように、ldaptestをMMBadminに追加します。

    確認

    ここでは、設定が正常に機能しているかどうかを確認します。

    • テストLDAPが機能している必要があります
    • ldaptestアカウントでログインできる必要がありま

    トラブルシュート

    ここでは、設定のトラブルシューティングに使用できる情報を示します。

    • 富士通のLDAP実装に準拠したサーバおよびAD設定を確認する 
    • ADサーバからパケットキャプチャを収集します

    関連情報

    TAC Authored

    シスコ エンジニア提供

    • Felipe de Mello
      Cisco TAC Engineer

    このドキュメントは役に立ちましたか?

    Feedbackフィードバック

    シスコに問い合わせ