如何在imc上设置,让imc每个小时去同步一次LDAP服务器上的用户
不涉及
(0)
最佳答案
可以参考下该案例:
https://zhiliao.h3c.com/Theme/details/110613
一、自动同步:
当前时间点在执行的时间范围内的情况下:
1、启用了LDAP同步/备份任务,3点执行;未启用增量同步----执行全量同步。
2、启用了LDAP同步/备份任务,3-10点执行;未启用增量同步----3点执行全量同步,4-10点执行增量同步。
3、启用了LDAP同步/备份任务,3点执行;启用增量同步,按时间执行,3-10点----3点执行全量同步,4-10点执行增量同步。
4、启用了LDAP同步/备份任务,3-6点执行;启用增量同步,按时间执行,3-10点----3点执行全量同步,4-10点执行增量同步。
5、启用了LDAP同步/备份任务,3-6点执行;启用增量同步,按时间执行,9-12点----3点执行全量同步,4-6点和 9-12点执行增量同步。
6、未启用了LDAP同步/备份任务;启用增量同步,按时间执行,3-10点----3-10点执行增量同步。
7、未启用了LDAP同步/备份任务;未启用增量同步----增量和全量同步都不执行。
二、按需同步:
按照增量同步的配置进行增量同步,如果增量同步的时间点正在进行全量同步,就不执行增量同步了。
(0)
您好,参考以下链接
https://zhiliao.h3c.com/Theme/details/74468
(0)
这个配置只能一天同步一次吧,无法一小时同步一次吧
我记得是可以在LDAP同步策略中修改
有截图么?我在同步策略中没有看到这个选项厄
您好,请知:
可以参考如下配置举例,下述配置举例来自如下链接:
https://zhiliao.h3c.com/Theme/details/74468
本案例适用于iMC EIA 7.1及之后版本。
iMC EIA可以配置为从LDAP服务器上自动同步用户信息,免去了管理员同时维护两套用户信息的繁琐。最常用的LDAP服务器是微软的域控制器(AD服务器)。本案例实现以组织单元为单位同步帐户的方式,需求为同步chh组织单元下子分组group1和group2的用户,并且不同OU分配不同服务以及下发不同vlan。
(1) 创建组织单元和ou group1,group2
(2) group1创建用户chh001,chh002
(3) group2创建用户chh003,chh004
(1) 配置接入服务ldap10使用ldap10接入策略
(2) 接入策略ldap10下发VLAN10属性
(3) 配置接入服务ldap20使用ldap20接入策略
(4) 接入策略ldap20下发VLAN20属性
注意:如果imc本地有接入用户,启用该参数前一定要将imc本地用户按接入服务分别划分到不同用户分组并勾选该服务;否则属于未分组的imc本地用户将会在00:20(按用户分组申请服务立即生效除外)被注销服务,所有imc本地用户都无法上网。
为不影响imc本地接入上网,可参考如下两种情况和对应的解决方法:
(1) “未分组”中所有imc本地用户使用的同一个服务。
解决办法:在用户分组中,给“未分组”勾选该服务。
(2) “未分组”中imc本地用户使用的不同服务。
解决办法:增加用户分组,将“未分组”中使用相同服务的接入用户,分别转移到对应用户分组,并给该用户分组勾选用户之前使用的服务。
(1) 首先增加LDAP服务器,保证检测时与LDAP服务器连接成功
部分参数说明:
用户分组:取值为“按OU同步”和“手工指定”。当选择“按OU同步”时,BaseDN下的OU会被同步为iMC中的用户分组。当使用该LDAP服务器的LDAP同步策略同步用户时,不同OU下的用户会同步到和OU对应的用户分组下。
DN:Distinguished Name 唯一辨别名,目录树中每个对象都有一个唯一的名称。
Base DN:LDAP服务器中保存用户数据的根节点名称。
CN: Common Name 公共名称。
dc: Domain Component 域名的部分,其格式是将完整的域名分成几部分,如域名为***.***变成dc=example,dc=com。
ou: Organization Unit 组织单元,组织单元可以包含其他各种对象(包括其他组织单元、安全组等)。
(1)
(2)
(3)
(4)
(1)
配置group1的服务为ldap10,接入策略给该OU下发vlan10
配置group2的服务为ldap20,接入策略给该OU下发vlan20
(0)
这个只能一天同步一次厄
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
这个也不是每个小时同步一次吧?能否不管是否有增量,都每个小时同步一次呢