imc结合ladp同步操作员

组网：imc———ladp服务器  可达

 安装好微软ad（ldap服务器）

1、在安装好Active Directory域服务的服务器上，依次单击“开始 > 管理工具 > 服务器管理器”， 打开服务器管理器

2、单击角色菜单前的 展开角色，单击角色菜单下的Active Directory域服务菜单

3、单击Active Directory域服务窗口中的Active Directory用户和计算机链接，打开Active Directory 用户和计算机窗口。在h3c.com文件夹上单击鼠标右键，依次选择“新建 > 组织单位”

新建组织单位：在新建对象-组织单位窗口中的名称文本框中输入新组织单位的名称“ABC”

单击按钮，组织单位 ABC 创建完成。

新建用户：在组织单位ABC上单击鼠标右键，依次选择“新建 > 用户”

用户名账户Imcplat

密码1qaz！QAZ

Imc侧上面操作，登录imc，点击“系统管理”

增加操作员分组，用于ladp同步过来的用户进入这个操作员分组，并配置操作员分组的管理权限，这里采用默认

命令操作员分组为ladpceshi

其他默认

进行操作员认证服务器的配置

配置ladp服务器参数

根据需要参数配置如下：

 • 服务器地址：输入“192.168.127.116”。此处为 Active Directory 域服务器的 IP 地址；

 • Base DN：输入“ou=ABC,dc=h3c,dc=com”。此处填写的内容根据前面设定的域名而定；

 • 管理员 DN：输入“cn=administrator,cn=users ,dc=imc,dc=com”。其中 cn 为 Active Directory 用户 和计算机中的用户名，cn为 Active Directory 用户和计算机中用户所在目录，“dc=”后面的内 容与参数 Base DN 保持一致；

 • 管理员密码：输入管理员administrator的密码。 其他配置保持不变即可。

高级配置，打勾启用同步ladp操作员

增加匹配规则ou=ABC

配置完ldap服务器后点击测试

验证结果 

注销现有登录用户

输入ladp上创建的账户密码，点击登录

登录成功

查看操作员

操作员已经添加到ladp测试操作分组

在ladp服务器上新建用户www进行测试

登录成功

查看操作员  已经正确添加并分组

验证成功

查看完整的日志

ladp创建用户sss   密码4rfv$RFV

跳转jserver的日志等级为debug ，然后注销用户www，用sss进行登录

10:47

点击下载

下载完后恢复日志等级为info

查看从这里开始

2022-01-17 02:52:08 [WARN ] [http-nio-8080-exec-13] [com.imc.dnd.widgets.dao.UserSpaceDaoImpl::readSpaceIdInstanceXml] There is no spaceId_instance.xml in directory =perspective=. Skip it.

2022-01-17 02:52:08 [DEBUG] [http-nio-8080-exec-15] [com.imc.fault.servlet.AccessBoardMgrServlet::initStyle] initStyle方法传入参数value=[J@2273c77e当前用户信息:sss,IP=192.168.127.32