Configuración de Cisco C880 LDAP con Microsoft Active Directory

Opciones de descarga

  • PDF     (576.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (565.6 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (558.5 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:21 de junio de 2018
ID del documento:213415

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    Este documento describe un ejemplo de configuración para que el protocolo ligero de acceso a directorios (LDAP) funcione en el C880 con el uso de Microsoft Active Directory (AD). La implementación LDAP del C880 es única de una manera en que el usuario debe estar en Common Name (CN) = Users. También hay algunos requisitos de configuración específicos para que funcione. 

    Prerequisites

    Requirements

    No hay requisitos específicos para este documento.

    Componentes Utilizados

    La información que contiene este documento se basa en las siguientes versiones de software y hardware.

    • Servidor: C880-M4
    • Firmware: 1.0.5
    • Microsoft Active Directory Server

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Si tiene una red en vivo, asegúrese de entender el posible impacto de cualquier comando.

    Implementación LDAP

    Cuando userX desea iniciar sesión en MMB:

    Paso 1. El firmware de MMB solicita al servidor AD que busque userX en CN=Users (codificado).

    Paso 2. Si el firmware de MMB recibe una respuesta que se encuentra userX en CN=Users desde el servidor AD, el firmware de MMB le solicita al servidor AD que busque userX en el árbol de árbol de información de directorio (DIT) de la unidad organizativa (OU) desde la ubicación especificada por el directorio Groups como subárbol del campo DN base en la interfaz de usuario Web de MMB.

    Paso 3. Si el firmware de MMB recibe una respuesta de usuarioX en el árbol de OU del servidor AD (nombre de grupo al que pertenece el usuarioX también se envía desde el servidor AD), el firmware de MMB verifica si el nombre de grupo recibido coincide con el nombre de grupo registrado en la página LDAP User Group en la interfaz de usuario web de MMB.

    Paso 4. Si el nombre de grupo es una coincidencia, userX puede iniciar sesión.

    Fuente: Fujitsu

    Configurar

    Crear cuentas especiales

    Paso 1. Secure Shell (SSH) a la dirección IP de administración del servidor e inicie sesión como administrador.

    Paso 2. Cree cuentas especiales de administración y ce:

    Administrator> set special_account spadmin admin
Are you sure you want to add spadmin? [Y/N]: y
Password:xxxxxxxxxx
Confirm Password:xxxxxxxxxx
Administrator>
    Administrator> set special_account spce ce
Are you sure you want to add spce? [Y/N]: y
Password:zzzzzzzzzz
Confirm Password:zzzzzzzzzz
Administrator>

    Servicio de directorio

    Paso 1. Vaya a Administración de usuario > Configuración LDAP > Configuración de servicio de directorio.

    Paso 2. Haga clic en Enabled para LDAP.

    Paso 3. Elija si Habilitar/Deshabilitar LDAP SSL.

    Paso 4. Seleccione Active Directory en el menú desplegable Directory Server Type.

    Paso 5. Ingrese los detalles para la configuración Servidor LDAP Primario y Servidor LDAP de Respaldo.

    Paso 6. Introduzca el nombre de dominio.

    Paso 7. Ingrese el directorio Groups como sub-árbol del DN base. Aquí es donde debe residir el grupo AD creado en el grupo de usuarios. 

    Paso 8. Ingrese el nombre de usuario de autenticación LDAP y la contraseña. Este usuario debe existir en CN=Users, DC=domain, DC=com.

    Paso 9. Haga clic en Apply (Aplicar).

    Paso 10. Haga clic en Test LDAP, como se muestra en las imágenes.

    Crear grupo de usuarios

    Paso 1. Vaya a Administración de usuario > Configuración LDAP > Lista de grupos de usuarios LDAP.

    Paso 2. Haga clic en el botón Add Group (Agregar grupo) para agregar un nuevo grupo.

    Paso 3. Ingrese el Nombre de Grupo de Usuarios LDAP y Privilegio (por ejemplo, Admin) 

    Paso 4. Haga clic en Aplicar como se muestra en las imágenes.

    Active Directory

    Paso 1. Cree c880bind User.

    Paso 2. Cree usuario ldaptest como se muestra en la imagen.

    CN=Usuarios, DC=VXI, DC=local:

    Paso 3. Cree el grupo de seguridad MMBadmin en OU como se muestra en la imagen.

    MMBadmin group en OU=VXI-TAC-Team, OU=VXI-IT, OU=VXI:

     Paso 4. Agregue ldaptest a MMBadmin como se muestra en la imagen.

    Verificación

    Utilize esta sección para confirmar que su configuración funcione correctamente.

    • La prueba LDAP debe funcionar
    • Debe poder iniciar sesión con la cuenta ldaptest

    Troubleshoot

    En esta sección se brinda información que puede utilizar para resolver problemas en su configuración.

    • Verificar la configuración del servidor y AD que se ajusta a la implementación LDAP de Fujitsu 
    • Recopilar una captura de paquetes del servidor AD

    Información Relacionada

    TAC Authored

    Con la colaboración de ingenieros de Cisco

    • Felipe de Mello
      Cisco TAC Engineer

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco