- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
05-iMC Plat 以LDAP方式登錄iMC配置舉例
本章節下載: 05-iMC Plat 以LDAP方式登錄iMC配置舉例 (2.31 MB)
以LDAP方式登錄iMC配置舉例
資料版本:5W110-20230427
Copyright © 2024 bobty下载软件 版權所有,保留一切權利。
非經本公司書麵許可,任何單位和個人不得擅自摘抄、複製本文檔內容的部分或全部,並不得以任何形式傳播。
除bobty下载软件 的商標外,本手冊中出現的其它公司的商標、產品標識及商品名稱,由各自權利人擁有。
本文檔中的信息可能變動,恕不另行通知。
以LDAP方式登錄iMC即將iMC的操作員帳號存儲在LDAP服務器上,當用戶登錄iMC時,iMC將帳號密碼發送給LDAP服務器驗證,LDAP服務器驗證通過後,iMC以當前賬戶登錄。用戶可以將網絡中所有需要登錄且支持LDAP協議的服務進行整合,實現一個帳號登錄所有服務。極大的方便了用戶對於帳號的管理和維護。
適用於網絡環境中存在iMC以外的需要用帳號密碼登錄的服務,並且希望一個帳號登錄多套服務係統的情況。方便用戶對帳號的管理。LDAP服務器采用Windows Server 2008操作係統。iMC服務器安裝iMC V7版本。
某公司計劃在網絡環境中應用LDAP服務,將iMC操作員賬戶的存儲位置由iMC服務器轉移到LDAP服務器上。
圖1 組網圖
(1) 在需要安裝Active Directory域服務的服務器上,依次單擊“開始 > 運行”菜單項,在運行窗口中輸入“dcpromo”,如圖2所示。
(2) 單擊<確定>按鈕, Active Directory域服務安裝向導啟動,如圖3所示。
圖3 Active Directory域服務安裝向導窗口
勾選“使用高級模式安裝”選項。
(3) 單擊<下一步>按鈕,進入操作係統兼容性窗口,如圖4所示。
(4) 單擊<下一步>按鈕,進入部署配置窗口,如圖5所示。
選擇“在新林中新建域”選項。
(5) 單擊<下一步>按鈕,進入域名林根域窗口,如圖6所示。
在“目錄林根級別域的FQDN”文本框中輸入域名“imc.com”。
(6) 單擊<下一步>按鈕,安裝向導開始檢查新的林名稱是否已經被使用,如圖7所示。檢查無誤後進入域NetBIOS名稱窗口,如圖8所示。
圖8 域NetBIOS名稱窗口
域NetBIOS名稱文本框中的內容由安裝向導根據域名自動生成。
(7) 單擊<下一步>按鈕,進入設置林功能級別窗口,如圖9所示。
在林功能級別中選擇“Windows Server 2008 R2”選項。
(8) 單擊<下一步>按鈕,安裝向導開始檢查DNS配置,檢查完成後進入其他域控製器選項窗口,如圖10所示。
勾選“DNS服務器”選項。
(9) 單擊<下一步>按鈕,出現Active Directory域服務安裝向導窗口,如圖11所示。
圖11 Active Directory域服務安裝向導窗口
(10) 單擊<是>按鈕,進入數據庫、日誌文件和SYSVOL的位置窗口,如圖12所示。
圖12 數據庫、日誌文件和SYSVOL的位置窗口
(11) 單擊<下一步>按鈕,進入目錄服務還原模式的Administrator密碼窗口,如圖13所示。
圖13 目錄服務還原模式的Administrator密碼窗口
在“密碼/確認密碼”文本框中輸入新設置的密碼“iMCPLAT2013”。
(12) 單擊<下一步>按鈕,進入摘要窗口,如圖14所示。
(13) 檢查摘要窗口中的信息,確認無誤後,單擊<下一步>按鈕,安裝向導開始配置Active Directory域服務,如圖15所示。
圖15 Active Directory域服務安裝向導
(14) Active Directory域服務配置完成後,進入完成Active Directory域服務安裝向導窗口,如圖16所示。
圖16 完成Active Directory域服務安裝向導窗口
(15) 單擊<完成>按鈕,出現重啟計算機提示窗口,如圖17所示。
(16) 單擊<立即重新啟動>按鈕,重啟計算機。計算機重啟完成後,登錄管理員賬戶時會提示修改密碼,如圖18所示。
在第一行文本框中輸入Administrator用戶的原始密碼。在第二行和第三行文本框中輸入Administrator用戶的新密碼。
(17) 單擊
按鈕,操作係統開始修改Administrator用戶密碼並登錄。
(1) 在安裝好Active Directory域服務的服務器上,依次單擊“開始 > 管理工具 > 服務器管理器”,打開服務器管理器,如圖19所示。
(2) 單擊角色菜單前的
展開角色,單擊角色菜單下的Active Directory域服務菜單,如圖20所示。
圖20 Active Directory用戶和計算機
(3) 單擊Active Directory域服務窗口中的Active Directory用戶和計算機鏈接,打開Active Directory用戶和計算機窗口。在imc.com文件夾上單擊鼠標右鍵,依次選擇“新建 > 組織單位”,如圖21所示。
圖21 Active Directory用戶和計算機
(4) 在新建對象-組織單位窗口中的名稱文本框中輸入新組織單位的名稱“ABC”,如圖22所示。
圖22 新建對象-組織單位窗口
(5) 單擊<確定>按鈕,組織單位ABC創建完成。
(6) 在組織單位ABC上單擊鼠標右鍵,依次選擇“新建 > 用戶”,如圖23所示。
(7) 新建對象-用戶窗口,如圖24所示。
圖24 新建對象-用戶窗口
根據需要參數配置如下:
¡ 在“姓”和“用戶登錄名”文本框中輸入“imcplat”;
¡ “姓名”和“用戶登錄名(Windows2000以前版本)”文本框中的內容為自動生成;
¡ “姓”和“用戶登錄名”文本框中的內容需要保持一致。
其餘參數保持不變即可。
(8) 單擊<下一步>按鈕,為用戶“imcplat”創建密碼,如圖25所示。
圖25 新建對象-用戶窗口
根據需要參數配置如下:
¡ 在“密碼/確認密碼”文本框中輸入密碼“iMC123456.”;
¡ 去勾選“用戶下次登錄時須更改密碼”;
¡ 勾選“密碼永不過期”。
其他配置保持不變即可。
(9) 單擊<下一步>按鈕,進入摘要窗口,如圖26所示。
(10) 檢查摘要窗口中的內容並確認無誤後,單擊<完成>按鈕,新用戶創建成功。
(1) 以管理員用戶登錄iMC。
(2) 選擇頁麵上方的“係統管理”頁簽。
(3) 單擊導航樹中的“操作員管理 > 認證服務器配置”菜單項,進入認證服務器配置頁麵,如圖27所示。
根據需要參數配置如下:
¡ 服務器地址:輸入“192.168.1.18”。此處為Active Directory域服務器的IP地址;
¡ Base DN:輸入“dc=imc,dc=com”。此處填寫的內容根據1. (5)圖6中設定的域名而定;
¡ 管理員DN:輸入“cn=imcplat,ou=ABC,dc=imc,dc=com”。其中cn為Active Directory用戶和計算機中的用戶名,ou為Active Directory用戶和計算機中用戶所在目錄,“dc=”後麵的內容與參數Base DN保持一致;
¡ 管理員密碼:輸入用戶imcplat的密碼“iMC123456.”。
其他配置保持不變即可。
(4) 單擊<確定>按鈕保存設置。
(5) 單擊導航樹中的“操作員管理 > 操作員”菜單項,進入操作員頁麵,如圖28所示。
(6) 單擊<增加>按鈕,進入增加操作員頁麵,如圖29所示。
根據需要參數配置如下:
¡ 操作員登錄名:輸入“imcplat”。此處填寫Active Directory用戶和計算機中新建用戶的用戶名;
¡ 登錄認證方式:選擇“LDAP認證”。
其他配置保持不變即可。
(7) 單擊<確定>按鈕,保存操作員信息,如圖30所示。
(8) 展開iMC頁麵右上角用戶菜單,點擊“注銷”菜單項,注銷當前用戶,如圖31所示。
(9) 進入iMC登錄頁麵,如圖32所示。
根據需要參數配置如下:
¡ 操作員:輸入“imcplat”;
¡ 密碼:輸入用戶imcplat的密碼“iMC123456.”。
(10) 單擊<登錄>按鈕,以LDAP方式登錄iMC,如圖33所示。
圖33 以LDAP方式登錄iMC
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
