LDAP配置问题
- 0关注
- 0收藏,826浏览
问题描述:
防火墙F1000 ,配置LDAP对接,因为现网有多套域控(主备关系),如何配置防火墙对接多个域控的IP呢?
组网及组网描述:
- 2023-03-15提问
- 举报
-
(0)
不同的认证方案
3.3.4 创建LDAP服务器
login-dn是LDAP管理账号的路径(要求此管理账号有读权限或者管理员权限)、login-password对应管理员账号的密码、ip对应LDAP服务器的IP地址、search-base-dn表示要查找的用户所在的目录、user-parameters samaccountname参数表示查找用户属性samaccountname值,设备默认查询用户属性查询CN值。
[H3C]ldap server svpn
[H3C-ldap-server-svpn]login-dn cn=administrator,cn=users,dc=test,dc=com
[H3C-ldap-server-svpn]search-base-dn ou=svpn,dc=test,dc=com
[H3C-ldap-server-svpn]ip 10.88.142.171
[H3C-ldap-server-svpn]login-password simple xxxxxxx
[H3C-ldap-server-svpn]user-parameters user-name-attribute samaccountname
[H3C-ldap-server-svpn]quit
3.3.5 创建LDAP方案
创建LDAP方案将LDAP认证和授权全部指向LDAP服务器。
[H3C]ldap scheme svpn
[H3C-ldap-svpn]authentication-server svpn
[H3C-ldap-svpn]authorization-server svpn
3.3.6 创建SSL VPN认证域
创建SSL VPN认证域,将认证授权全部改向svpn方案,并且指定认证用户组为svpn组。
[H3C]domain svpn
[H3C-isp-svpn]authorization-attribute user-group svpn
[H3C-isp-svpn]authentication sslvpn ldap-scheme svpn
[H3C-isp-svpn]authorization sslvpn ldap-scheme svpn
[H3C-isp-svpn]accounting sslvpn none
- 2023-03-15回答
- 评论(2)
- 举报
-
(0)
。。所以如何配多个?当一个挂了,另一个顶上????
你这种主备实现不了,只能说不同用户对应不同域
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
你这种主备实现不了,只能说不同用户对应不同域