不涉及
参考官网1.18.4 SSH用户的LDAP认证配置
https://www.h3c.com/cn/d_202205/1615010_30005_0.htm#_Toc104452543
配置后登录权限不够
修改为network-admin后还是不可以
line vty 0 63
authentication-mode scheme
user-role network-operator
正常来说是需要配置LDAP属性映射来ying"suser-role的network-admin权限实现的
添加新对象组
用户添加后,设置主要组应用。
对应LDAP服务器的配置,设备需要配置
ldap attribute-map test
map ldap-attribute memberof prefix cn= delimiter , aaa-attribute user-role
但是这个user-role实际是配置不上的,只能配置以下两个参数,并且测试创建user-group组后,也无法去调用user-role
配置user-gourp是没有作用的,attribute map 这个参数后面还是 not configured。
经过确认,目前设备不支持ldap授权,会给用户最低权限level-0;并且大部分交换机都不支持
如果想要高级别权限,可以配置为hwtacacs或者local方式解决。
[H3C-isp-aaa]authorization login ?
hwtacacs-scheme Specify HWTACACS scheme
local Specify local scheme
none Specify none scheme
radius-scheme Specify RADIUS scheme
或者用以下方式规避:
配置super password role network-admin simple XXX,然后完成ldap认证后,登录设备然后再做用户角色切换到network-admin 权限
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作