不涉及
加假设存在一个LDAP的服务器:172.31.0.96,LDAP的超管的账户密码是:Admin,123
服务器上一个存在一个用户组,名字是sslvpn。
sslvpn的隶属于:
要求防火墙到ldap的路由可达,策略可通
配置LDAP的方案
配置ldap服务器
管理员需要配置LDAP的超管
用户查询DN需要sslvpn的上的隶属路径
配置LDAP的属性映射:
配置用户导入的策略
开启自动导入,然后点击手工导入用户识别身份
主要的配置如下:
#
ldap server kml
login-dn cn=administrator,cn=users,dc=h3c,dc=com
search-base-dn ou=sslvpn,dc=h3c,dc=com
ip 172.31.0.96
login-password cipher $c$3$4g3tyWk+j+GnTRiThsRZopAXH+kbFWfp03SVq2uoxQ==
protocol-version v2
#
#
user-identity user-import-policy kml
account-update-interval 1
ldap-scheme kml
#
#
ldap scheme kml
authentication-server kml
authorization-server kml
attribute-map kml
#
ldap attribute-map kml
map ldap-attribute memberof prefix cn= delimiter , aaa-attribute user-group
#
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作