搜索内容

包含标签:LDAP 的文章

  • FAQ-Windows 2012 r2如何部署LDAP服务器实现BMC域账户登陆

    问题描述 如何部署LDAP服务器,实现BMC域账户登陆? 解决方案 一、安装DNS服务 1.选择本地服务器,添加角色和功能,根据系统的提示窗口完成DNS服务安装配置,具体过程如下: 二、安装AD服务 继续添加新的功能,选择AD域服务,根据提示信息完成AD服务的安装。 三、配置AD服务 在AD DS中点击告警提示中的“更多”,进行AD服务的配置 点击“将此服务器提升为域控制器” 点击“Add a new forest”,并输入配置的域名“test.com”,注意大小写。 根据自己的需要配置默认密码 完成配置后重启服务器。 四、安装CS服务 由于华为的iBMC是基于LDAPS开发的,所以必须搭建CS服务器,我们服务器的iBMC才能正常登陆,这个和iBMC设置的CS鉴权功能是否打开无关,需要特别注意。 进入服务器管理器,添加AD 证书服务 选择“Certification Authority”和 “Certification Authority Web Enrollment”。 五、配置CS服务 完成所有配置后,需要重启域服务器,重启后检查各服务是否正常启动。 六、配置LDAP服务器 1.新建域 选择域的管理服务组件 按下图进行配置配置组信息。 2.新建用户 在users中右键添加新的用户,按下图进行配置,此用户用于域账号登陆其他服务器的iBMC界面。   3.添加用户组 将刚刚新建的test用户添加到创建的radmin组中。 七、配置服务器BMC 登录服务器的iBMC的web界面,按照如下要求配置LDAP配置和LDAP用户组的配置。 注意:证书验证关闭,LDAPS端口保持默认的636端口 八、验证LDAP功能 使用域账号登录iBMC,可以顺利登录,并且各项功能使用正常。

    SE_Meng 2023-03-05
    24 0 0

  • 全新NGFW-LDAP认证故障处理案例

    1、故障背景 场景拓扑 故障现象描述 背景描述:外网员工使用SSLVPN拨入内网,VPN拨号的账号密码需要到服务器上做认证,防火墙通过LDAP将客户端的账密发送到服务器验证,验证通过即可拨入VPN。 故障现象:使用本地账号密码可以认证成功,但是通过LDAP认证失败。 2、故障排查 2.1故障定位 原因:用户提供的防火墙查询账号密码错误,以及账户超期导致LDAP认证失败 2.2故障原因分析 1、对比服务器上的根,OU,containers,Group,在防火墙上设置对应属性,这些属性只能在命令行配置,配置如下图: 2、防火墙上有测试LDAP认证的命令,命令如下,如图防火墙上测试提示失败,说明防火墙的LDAP配置参数可能有误。 diagnose test authserver ldap <LDAP server_name> <username> <password> 3、通过以下命令可以查看LDAP认证过程,debug显示内容如下,标注的地方可以看出认证错误的原因分别是账号密码错误和账户超期导致认证失败。 # diagnose debug application fnbamd –1 # diagnose debug enable [1148] fnbamd_ldap_recv-Response len: 104, svr: 192.168.1.10 [829] fnbamd_ldap_parse_response-Got one MESSAGE. ID:1, type:bind [851] fnbamd_ldap_parse_response-Error 49(80090308: LdapErr: DSID-0C09042A, comment: AcceptSecurityContext error, data 52e, v3839)   <----- 这两个提示信息表示LDAP 身份认证无效,data52e一般代表账号密码错误 [864] fnbamd_ldap_parse_response-ret=49 [753] __ldap_stop-svr 'AD_LDAP' [182] fnbamd_comm_send_result-Sending result 1 (error 0, nid 0) for req 237259384 authenticate 'user1' against 'AD_LDAP' failed! [860] fnbamd_ldap_send-sending 116 bytes to 192.168.1.182 . . . [764] fnbamd_ldap_parse_response-Got one MESSAGE. ……

    SE_You 2022-06-12
    30 0 0

  • 某客户1台RH1288 V2 BMC LDAP环境空格域名访问异常

    问题描述 某客户1台RH1288 V2服务器使用BMC在客户AD域环境中集成登陆,因域名中间有空间,设置报错 告警信息 无 处理过程 升级BMC(iMANA V5.51)到iMANA V583故障排除。 根因 BMC版本(iMANA V5.51)未考虑空格域名输入情况,升级到iMANA V583。 建议与总结 无

    SE_Gai 2022-04-21
    18 0 0