Configuração LDAP do Cisco C880 usando o Microsoft Ative Diretory

Opções de download

  • PDF     (576.4 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (565.9 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (558.9 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:21 de junho de 2018
ID do documento:213415

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve um exemplo de configuração para fazer com que o Lightweight Diretory Access Protocol (LDAP) funcione no C880 com o uso do Microsoft Ative Diretory (AD). A implementação LDAP do C880 é exclusiva de uma forma que o usuário deve estar em Nome Comum (CN) = Usuários. Há também alguns requisitos de configuração específicos para que ela funcione. 

    Prerequisites

    Requirements

    Não existem requisitos específicos para este documento.

    Componentes Utilizados

    As informações neste documento são baseadas nestas versões de software e hardware:

    • Servidor: C880-M4
    • Firmware: 1.0.5
    • Microsoft Ative Diretory Server

    The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. Se a rede estiver ativa, certifique-se de que você entenda o impacto potencial de qualquer comando.

    Implementação LDAP

    Quando o userX desejar fazer login no MMB:

    Etapa 1. O firmware MMB pede ao servidor AD para pesquisar o usuárioX na CN=Users (código de hardware).

    Etapa 2. Se o firmware MMB receber uma resposta de que userX é encontrado no CN=Users do servidor AD, o firmware MMB pede ao servidor AD para procurar userX na árvore da unidade organizacional (OU's) da árvore de informações de diretório (DIT) a partir do local especificado pelo diretório Groups como sub-árvore do campo DN base na IU da Web MMB.

    Etapa 3. Se o firmware MMB receber uma resposta de que userX é encontrado na árvore da OU do servidor AD (o nome do grupo ao qual o usuárioX pertence também é enviado do servidor AD), o firmware MMB verifica se o nome do grupo recebido corresponde ao nome do grupo registrado na página Grupo de Usuários LDAP na IU Web MMB.

    Etapa 4. Se o nome do grupo for uma correspondência, o usuárioX poderá fazer logon.

    Fonte: Fujitsu

    Configurar

    Criar contas especiais

    Etapa 1. Secure Shell (SSH) para o endereço IP de gerenciamento do servidor e faça login como Administrador.

    Etapa 2. Criar contas especiais de administrador e ce:

    Administrator> set special_account spadmin admin
Are you sure you want to add spadmin? [Y/N]: y
Password:xxxxxxxxxx
Confirm Password:xxxxxxxxxx
Administrator>
    Administrator> set special_account spce ce
Are you sure you want to add spce? [Y/N]: y
Password:zzzzzzzzzz
Confirm Password:zzzzzzzzzz
Administrator>

    Serviço de Diretório

    Etapa 1. Navegue até User Administration > LDAP Configuration > Diretory Service Configuration.

    Etapa 2. Clique em Enabled (Habilitado) para LDAP.

    Etapa 3. Escolha se Habilitar/Desabilitar LDAP SSL.

    Etapa 4. Selecione Ative Diretory no menu suspenso para Diretory Server Type.

    Etapa 5. Insira os detalhes da configuração do Servidor LDAP principal e Servidor LDAP de backup.

    Etapa 6. Digite o nome do domínio.

    Passo 7. Insira o diretório Groups como subárvore do DN base. Aqui é onde o grupo AD criado no Grupo de usuários precisa residir. 

    Etapa 8. Insira o LDAP Auth UserName e Password. Este usuário precisa existir em CN=Users, DC=domain, DC=com.

    Etapa 9. Clique em Apply.

    Etapa 10. Clique em Testar LDAP, conforme mostrado nas imagens.

    Criar grupo de usuários

    Etapa 1. Navegue até User Administration > LDAP Configuration > LDAP User Group List.

    Etapa 2. Clique no botão Add Group (Adicionar grupo) para adicionar um novo grupo.

    Etapa 3. Insira o nome do grupo de usuários LDAP e o privilégio (por exemplo, Admin) 

    Etapa 4. Clique em Aplicar conforme mostrado nas imagens.

    Ative Diretory

    Etapa 1. Criar c880bind User.

    Etapa 2. Criar usuário ldaptest conforme mostrado na imagem.

    CN=Usuários, DC=VXI, DC=local:

    Etapa 3. Crie o Grupo de Segurança MMBadmin na OU como mostrado na imagem.

    MMBadmin group in OU=VXI-TAC-Team, OU=VXI-IT, OU=VXI:

     Etapa 4. Adicione ldaptest a MMBadmin como mostrado na imagem.

    Verificar

    Use esta seção para confirmar se a sua configuração funciona corretamente.

    • Testar LDAP deve funcionar
    • Você deve conseguir fazer login com a conta ldaptest

    Troubleshoot

    Esta seção disponibiliza informações para a solução de problemas de configuração.

    • Verificar a configuração do servidor e do AD em conformidade com a implementação LDAP da Fujitsu 
    • Coletar uma captura de pacote do servidor AD

    Informações Relacionadas

    TAC Authored

    Colaborado por engenheiros da Cisco

    • Felipe de Mello
      Cisco TAC Engineer

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco