概要
このドキュメントでは、Microsoft Active Directory(AD)を使用してC880でLightweight Directory Access Protocol(LDAP)を動作させるための設定例について説明します。 C880のLDAP実装は、ユーザが共通名(CN)=ユーザである必要がある点でユニークです。また、動作するための特定の設定要件もあります。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの情報は、次のソフトウェアとハードウェアのバージョンに基づいています。
- [Server]:C880-M4
- ファームウェア:1.0.5
- Microsoft Active Directoryサーバ
このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、初期(デフォルト)設定の状態から起動しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。
LDAPの実装
userXがMMBにログインする場合:
ステップ1:MMBファームウェアは、ADサーバに対して、CN=Users(ハードコード)でuserXを検索するように要求します。
ステップ2:MMBファームウェアが、ADサーバからCN=UsersにuserXが見つかった応答を受け取った場合、MMBファームウェアは、Groupsディレクトリで指定された場所からディレクトリ情報ツリー(DIT)のuserXを検索しますMMB Web-UIのベースDNフィールドからのツリー。
ステップ3:MMBファームウェアが、ADサーバからOUのツリーにuserXが見つかった応答(ユーザXが属するグループ名もADサーバから送信)を受信した場合、MMBファームウェアは受信したグループ名がLDAPユーザグループページにに一致するかどうかをチェックしますUI。
ステップ4:グループ名が一致する場合、userXはログインできます。
送信元:富士通
設定
特別アカウントの作成
ステップ1:サーバの管理IPアドレスにセキュアシェル(SSH)を適用し、管理者としてログインします。
ステップ2:特別なadminアカウントとceアカウントを作成します。
Administrator> set special_account spadmin admin
Are you sure you want to add spadmin? [Y/N]: y
Password:xxxxxxxxxx
Confirm Password:xxxxxxxxxx
Administrator>
Administrator> set special_account spce ce
Are you sure you want to add spce? [Y/N]: y
Password:zzzzzzzzzz
Confirm Password:zzzzzzzzzz
Administrator>
ディレクトリ サービス
ステップ1:[User Administration] > [LDAP Configuration] > [Directory Service Configuration]に移動します。
ステップ2:[LDAPに対して有効]をクリックします。
ステップ3:LDAP SSLを有効/無効にするかどうかを選択します。
ステップ4:[Directory Server Type]のドロップダウンメニューから[Active Directory]を選択します。
ステップ5:プライマリLDAPサーバとバックアップLDAPサーバの設定の詳細を入力します。
ステップ6:ドメイン名を入力します。
ステップ7:ベースDNからGroupsディレクトリをサブツリーとして入力します。ここで、ここでユーザグループに作成されたADグループが存在する必要があります。
ステップ8:[LDAP Auth UserName]と[Password]を入力してください。このユーザは、CN=Users、DC=domain、DC=comに存在する必要があります。
ステップ9:[Apply]をクリックします。
ステップ10:図に示すように、[Test LDAP]をクリックします。
ユーザグループの作成
ステップ1:[User Administration] > [LDAP Configuration] > [LDAP User Group List]に移動します。
ステップ2:[Add Group]ボタンをクリックして、新しいグループを追加します。
ステップ3:LDAPユーザグループ名と権限を入力(例:Admin)
ステップ4:図に示すように[Apply]をクリックします。
Active Directory
ステップ1:c880bindユーザーを作成します。
ステップ2:図に示すようにldaptestユーザーを作成します。
CN=Users, DC=VXI, DC=local:
ステップ3:図に示すように、OUにMMBadminセキュリティグループを作成します。
OU=VXI-TAC-Team、OU=VXI-IT、OU=VXIのMMBadminグループ:
ステップ4:図に示すように、ldaptestをMMBadminに追加します。
確認
ここでは、設定が正常に機能しているかどうかを確認します。
- テストLDAPが機能している必要があります
- ldaptestアカウントでログインできる必要があります
トラブルシュート
ここでは、設定のトラブルシューティングに使用できる情報を示します。
- 富士通のLDAP実装に準拠したサーバおよびAD設定を確認する
- ADサーバからパケットキャプチャを収集します
関連情報