组网:imc———ladp服务器 可达
安装好微软ad(ldap服务器)
1、在安装好Active Directory域服务的服务器上,依次单击“开始 > 管理工具 > 服务器管理器”, 打开服务器管理器
2、单击角色菜单前的 展开角色,单击角色菜单下的Active Directory域服务菜单
3、单击Active Directory域服务窗口中的Active Directory用户和计算机链接,打开Active Directory 用户和计算机窗口。在h3c.com文件夹上单击鼠标右键,依次选择“新建 > 组织单位”
新建组织单位:在新建对象-组织单位窗口中的名称文本框中输入新组织单位的名称“ABC”
单击按钮,组织单位 ABC 创建完成。
新建用户:在组织单位ABC上单击鼠标右键,依次选择“新建 > 用户”
用户名账户Imcplat
密码1qaz!QAZ
Imc侧上面操作,登录imc,点击“系统管理”
增加操作员分组,用于ladp同步过来的用户进入这个操作员分组,并配置操作员分组的管理权限,这里采用默认
命令操作员分组为ladpceshi
其他默认
进行操作员认证服务器的配置
配置ladp服务器参数
根据需要参数配置如下:
• 服务器地址:输入“192.168.127.116”。此处为 Active Directory 域服务器的 IP 地址;
• Base DN:输入“ou=ABC,dc=h3c,dc=com”。此处填写的内容根据前面设定的域名而定;
• 管理员 DN:输入“cn=administrator,cn=users ,dc=imc,dc=com”。其中 cn 为 Active Directory 用户 和计算机中的用户名,cn为 Active Directory 用户和计算机中用户所在目录,“dc=”后面的内 容与参数 Base DN 保持一致;
• 管理员密码:输入管理员administrator的密码。 其他配置保持不变即可。
高级配置,打勾启用同步ladp操作员
增加匹配规则ou=ABC
配置完ldap服务器后点击测试
验证结果
注销现有登录用户
输入ladp上创建的账户密码,点击登录
登录成功
查看操作员
操作员已经添加到ladp测试操作分组
在ladp服务器上新建用户www进行测试
登录成功
查看操作员 已经正确添加并分组
验证成功
查看完整的日志
ladp创建用户sss 密码4rfv$RFV
跳转jserver的日志等级为debug ,然后注销用户www,用sss进行登录
10:47
点击下载
下载完后恢复日志等级为info
查看从这里开始
2022-01-17 02:52:08 [WARN ] [http-nio-8080-exec-13] [com.imc.dnd.widgets.dao.UserSpaceDaoImpl::readSpaceIdInstanceXml] There is no spaceId_instance.xml in directory =perspective=. Skip it.
2022-01-17 02:52:08 [DEBUG] [http-nio-8080-exec-15] [com.imc.fault.servlet.AccessBoardMgrServlet::initStyle] initStyle方法传入参数value=[J@2273c77e当前用户信息:sss,IP=192.168.127.32
注意大小写要进行区分
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作