Allied Telesis Lightweight Itọsọna Wiwọle Ilana

Ọrọ Iṣaaju

Ilana Wiwọle Itọsọna Lightweight (LDAP) jẹ ilana sọfitiwia ti a lo lati ṣakoso ati wọle si ọpọlọpọ awọn orisun IT fun apẹẹrẹ awọn ohun elo, awọn olupin, ohun elo netiwọki, ati file apèsè. Lilo LDAP ti o wọpọ ni lati pese aaye aarin fun ijẹrisi, afipamo pe o tọju awọn orukọ olumulo ati awọn ọrọ igbaniwọle.

Gẹgẹbi orukọ ṣe daba LDAP jẹ ẹya iwuwo fẹẹrẹ ti Ilana Wiwọle Itọsọna (DAP), eyiti o jẹ apakan ti X.500, boṣewa fun awọn iṣẹ itọsọna ni nẹtiwọọki kan. LDAP nlo awọn ilana lati ṣetọju alaye agbari, alaye eniyan, ati alaye orisun.

Awọn ilana nẹtiwọọki sọ fun ọ ibiti nkan kan wa ninu nẹtiwọọki naa. Lori awọn nẹtiwọki TCP/IP, eto orukọ ìkápá (DNS) jẹ eto itọnisọna ti a lo lati ṣe alaye orukọ ìkápá si adirẹsi nẹtiwọki kan pato. Sibẹsibẹ, ti o ko ba mọ orukọ ìkápá naa, LDAP gba ọ laaye lati wa ẹni kọọkan laisi mimọ ibiti wọn wa.

O le lo LDAP lati jẹri awọn olumulo ti o sopọ si awọn nẹtiwọọki inu lori OpenVPN. Botilẹjẹpe awọn ẹrọ AlliedWare Plus le lo mejeeji LDAP ati RADIUS ni paarọ bi ilana ijẹrisi, LDAP ni agbara lati ṣe ajọṣepọ pẹlu awọn iṣẹ itọsọna bii Microsoft's Active Directory (AD). AD jẹ ọkan ninu awọn ege pataki ti awọn agbegbe data data Windows. O tọju olumulo ati alaye akọọlẹ, o si pese aṣẹ ati ijẹrisi fun awọn kọnputa, awọn olumulo, ati awọn ẹgbẹ, lati fi ipa mu awọn ilana aabo kọja awọn ọna ṣiṣe Windows.

Itọsọna yii n pese alaye fun atunto OpenVPN Server Access Server lati jẹri lodi si Itọsọna Active nipa lilo LDAP

Awọn ọja ati ẹya sọfitiwia ti o kan itọsọna yii

Itọsọna yii kan si awọn ọja AlliedWare Plus™ ti o ṣe atilẹyin LDAP, ti nṣiṣẹ ẹya 5.5.2-1 tabi nigbamii.

Lati rii boya ọja rẹ ṣe atilẹyin LDAP, wo awọn iwe aṣẹ wọnyi:

• Iwe Data ti ọja naa
• Ọja ká Òfin Reference

Awọn iwe aṣẹ wọnyi wa lati awọn ọna asopọ loke lori wa webojula ni alliedtelesis.com.

Awọn iwe aṣẹ ti o jọmọ

Awọn iwe aṣẹ wọnyi fun alaye diẹ sii nipa awọn ẹya ìfàṣẹsí lori awọn ọja AlliedWare Plus:

• awọn OpenVPN Ẹya Loriview ati iṣeto ni Itọsọna
• awọn AAA ati Port Ijeri Ẹya Loriview ati iṣeto ni Itọsọna
• Ọja ká Òfin Reference

Awọn iwe aṣẹ wọnyi wa lati awọn ọna asopọ loke tabi lori wa webojula ni alliedtelesis.com

LDAP ti pariview

Ilana LDAP n ba Active Directory sọrọ. O jẹ pataki ọna lati sọrọ si Active Directory ati ki o atagba awọn ifiranṣẹ laarin AD ati awọn miiran awọn ẹya ara ti nẹtiwọki rẹ.

Bawo ni Ijeri LDAP Directory Active ṣiṣẹ? Ni ipilẹ, o nilo lati ṣeto LDAP lati jẹri awọn iwe-ẹri lodi si Itọsọna Active. Iṣẹ 'BIND' ni a lo lati ṣeto ipo ijẹrisi fun igba LDAP kan ninu eyiti alabara LDAP sopọ mọ olupin naa.

Ni ọpọlọpọ awọn ọran, iru ijẹrisi ti o rọrun ni pataki tumọ si orukọ ati ọrọ igbaniwọle lati ṣẹda ibeere dipọ si olupin fun ijẹrisi.

Ibaraẹnisọrọ soso LDAP ipilẹ nipa lilo Telnet

Nigbati o ba lo Telnet lati buwolu wọle si ohun elo AlliedWare Plus, ilana ijẹrisi LDAP ipilẹ jẹ bi atẹle:

1. Telnet bẹrẹ ibeere asopọ kan ati firanṣẹ orukọ olumulo ati ọrọ igbaniwọle si ẹrọ naa.
2. Lẹhin gbigba ibeere naa, ẹrọ naa (nṣiṣẹ bi alabara LDAP), ṣe agbekalẹ asopọ TCP kan pẹlu olupin LDAP.
   Lati gba ẹtọ lati wa, ẹrọ naa nlo orukọ iyasọtọ adari (DN) ati ọrọ igbaniwọle lati fi ibeere di alabojuto ranṣẹ si olupin LDAP.
3. Olupin LDAP n ṣe ilana ibeere naa. Ti iṣiṣẹ dipọ ba ṣaṣeyọri, olupin LDAP nfi ifọwọsi ranṣẹ si ẹrọ naa.
4. Ẹrọ naa firanṣẹ ibeere wiwa DN olumulo kan pẹlu orukọ olumulo si olupin LDAP.
5. Lẹhin gbigba ibeere naa, olupin LDAP n wa DN olumulo nipasẹ ipilẹ DN, aaye wiwa, ati awọn ipo sisẹ. Ti a ba rii ibaamu kan, olupin LDAP nfi esi ranṣẹ lati fi to ẹrọ leti ti wiwa aṣeyọri. O le wa ọkan tabi diẹ ẹ sii olumulo DNS ti a rii.
6. Ẹrọ naa nlo DN olumulo ti o gba ati titẹ ọrọ igbaniwọle olumulo bi awọn aye lati fi ibeere dipọ olumulo DN ranṣẹ si olupin LDAP, eyiti o ṣayẹwo boya ọrọ igbaniwọle olumulo tọ.
7. Olupin LDAP naa ṣe ilana ibeere naa, o si fi esi ranṣẹ lati fi leti ẹrọ ti abajade iṣẹ dipọ. Ti iṣiṣẹ dipọ ba kuna, ẹrọ naa nlo olumulo olumulo miiran ti o gba DN bi paramita lati fi ibeere dipọ olumulo DN ranṣẹ si olupin LDAP. Ilana yii n tẹsiwaju titi di igba ti a ti dè DN ni aṣeyọri tabi gbogbo awọn DNS kuna lati dè. Ti gbogbo awọn DN olumulo ba kuna lati dè, ẹrọ naa sọ olumulo leti ikuna wiwọle ati kọ ibeere wiwọle olumulo naa.
8. Ẹrọ ati olupin n ṣe awọn paṣipaarọ aṣẹ.
9. Lẹhin aṣẹ aṣeyọri, ẹrọ naa sọ fun olumulo ti wiwọle aṣeyọri.

Awọn idiwọn AlliedWare Plus lọwọlọwọ

• Aaye igbẹkẹle kan nikan ni atilẹyin fun LDAP to ni aabo.
• A ko ṣe imuse wiwa ẹgbẹ loorekoore. Sibẹsibẹ, pẹlu Active Directory, o ṣee ṣe lati ṣeto OID kan pato gẹgẹbi apakan ti àlẹmọ wiwa ti yoo kọ ọ lati ṣe wiwa itẹ-ẹiyẹ kan.

OID naa di apakan ti ọmọ ẹgbẹ ti ayẹwo:

egbeOf:1.2.840.113556.1.4.1941:= Ẹgbẹ DN>

Dipo deede:

memberOf = Ẹgbẹ DN>

Nibẹ ni o wa examples ti yi ni wiwa iṣeto ni apakan ni isalẹ, wo "Search iṣeto ni" lori

Ṣayẹwo atokọ fun wíwọlé si ẹrọ AlliedWare Plus kan

Ṣaaju ki o to tunto LDAP, buwolu wọle si ẹya AlliedWare Plus ẹrọ lilo SSH/Telnet, ati ki o ṣayẹwo awọn wọnyi awọn atunto ni o tọ.

Ṣayẹwo pe:

1. Olupin LDAP kan nṣiṣẹ.
2. O ni anfani lati de ẹrọ naa, ati pe ẹrọ naa le de ọdọ olupin LDAP.
3. Fun ẹrọ naa:
   ● SSH tabi Telnet ti ṣiṣẹ
   ● olupin LDAP ti ṣiṣẹ
   ● Olupin LDAP jẹ apakan ti atokọ olupin ẹgbẹ AAA LDAP
   ● Ẹgbẹ olupin LDAP ti wa ni afikun si awọn aṣayan ijẹrisi iwọle AAA
   ● Ẹgbẹ olupin LDAP ti wa ni afikun si awọn aṣayan ìfàṣẹsí iwọle laini vty
4. Fun olupin LDAP:
   ● awọn abuda wọnyi ti wa ni tunto

Iwa LDAP	Ọna kika	Apejuwe
msRADIUSServiceIrú	ohun elo	Lati buwolu wọle si ẹrọ AlliedWare Plus, olumulo gbọdọ ni ọkan ninu awọn iye wọnyi: ■ 6 (Aṣakoso): olumulo ti wa ni ya aworan si anfani olumulo ti o pọju, 15, ■ 7 (NAS Prompt): olumulo ti wa ni ya aworan si awọn anfani olumulo ti o kere julọ, 1. Ti a ko ba tunto abuda yii tabi tunto pẹlu awọn iye oriṣiriṣi, olumulo ko gba laaye lati wọle.

Wiwọle nẹtiwọki nipasẹ OpenVPN

Lati jẹ ki olumulo kan sopọ si nẹtiwọki inu nipasẹ OpenVPN, ṣayẹwo pe:

1. Olupin LDAP kan nṣiṣẹ.
2. Olumulo naa ni anfani lati de ẹrọ naa, ati pe ẹrọ naa le de ọdọ olupin LDAP.
3. Fun ẹrọ naa:
   ● olupin LDAP ti ṣiṣẹ
   ● Olupin LDAP jẹ apakan ti atokọ olupin ẹgbẹ AAA LDAP
   ● Ẹgbẹ olupin LDAP ti wa ni afikun si awọn aṣayan ijẹrisi OpenVPN AAA
   ● Oju eefin OpenVPN ti tunto ati sise
4. Fun olupin LDAP:
   ● awọn abuda olumulo atẹle ti wa ni tunto ati kọja si alabara OpenVPN:

Iwa LDAP	Ọna kika	Apejuwe
msRADIUSFramedIPAdirẹsi	Odidi	Adirẹsi IP aimi ti alabara. Eleyi jẹ 4-baiti odidi. Fun example "-1062731519" jẹ fun "192.168.1.1".
msRADIUSFramedRoute	Okun	Awọn ipa ọna IP aimi fun alabara (faye gba awọn titẹ sii lọpọlọpọ). Okun ti wa ni o ti ṣe yẹ lati wa ni awọn ọna kika ti RADIUS ikalara “Framed-Route” ti a sapejuwe ninu RFC2865, (fun apẹẹrẹ “10.1.1.0 255.255.255.0 192.168.1.1 1”)
ms-RADIUS-FramedIpv6Prefix	Okun	Aimi IPv6 ìpele fun onibara. Okun ti wa ni o ti ṣe yẹ lati wa ni ọna kika ti "IPv6Adirẹsi/PrefixLength", (eg "2001:1::/64").
ms-RADIUS-FramedIpv6Route	Okun	Awọn ipa ọna IPv6 aimi fun alabara (faye gba awọn titẹ sii lọpọlọpọ). Okun naa ni a nireti lati wa ni ọna kika RADIUS “Framed-IPv6-Route” ti a sapejuwe ninu RFC3162, (fun apẹẹrẹ “3001: 1::/64 2001:1: 1 1”).

Ṣiṣeto LDAP

Abala yii ṣe apejuwe bi o ṣe le tunto LDAP, pẹlu diẹ ninu awọn aṣẹ AlliedWare Plus ti o wa:

LDAP olupin iṣeto ni

Igbesẹ 1: Ṣẹda olupin LDAP pẹlu orukọ AD_server
awplus # atunto ebute
awplus(konfigi)# ldap-server AD_server
Igbesẹ 2: Ṣe atunto adiresi IP kan lori olupin LDAP
awplus (konfigi-ldap-server) # ogun 192.0.2.1
Igbesẹ 3: Ṣeto ipilẹ aiyipada DN lati lo fun awọn wiwa
awplus(config-ldap-server)# base-dn dc=foo,dc=bar
Igbesẹ 4: Ṣeto orukọ iyasọtọ pẹlu eyiti o le sopọ mọ olupin naa ati awọn iwe-ẹri eyiti o le dè
awplus(config-ldap-server)# bind authentication root-dn cn=Alámójútó, cn=Users,dc=foo,dc=ọ̀rọ̀ aṣínà P@ssw0rd

AAA iṣeto ni

Igbesẹ 1: Ṣẹda ẹgbẹ olupin LDAP kan ti a pe ni ldapServerGroup
awplus(konfigi)# olupin ẹgbẹ aaa ldap ldapServerGroup
Ni omiiran, o le lo ẹgbẹ aiyipada 'ldap' eyiti o ni gbogbo awọn olupin LDAP ninu.
Igbesẹ 2: Ṣafikun olupin LDAP AD_server si ẹgbẹ naa
awplus(konfigi-ldap-ẹgbẹ) # olupin AD_server
Igbesẹ 3: Ṣẹda ọna iwọle AAA nipa lilo ẹgbẹ olupin LDAP fun ijẹrisi wiwọle olumulo
awplus(konfigi)# aaa ìfàṣẹsí iwọle ldapLogin ẹgbẹ ldapServerGroup
Tabi lo ẹgbẹ aiyipada dipo:
awplus(konfigi)# aaa ìfàṣẹsí wiwọle ldapLogin ẹgbẹ ldap

SSH / Telnet iṣeto ni

Igbesẹ 1: Mu SSH ṣiṣẹ
awplus(konfigi)# iṣẹ ssh
Rii daju pe olupin SSH ti wa ni tunto daradara fun awọn olumulo lati buwolu wọle.
awplus(konfigi)# olupin ssh gba awọn olumulo olumuloA
Igbesẹ 2: Jẹrisi awọn laini VTY pẹlu ọna ijẹrisi AAA ldapLogin
awplus(konfigi)# ila vty 0 3
awplus(konfigi-ila) # ìfàṣẹsí iwọle ldapLogin

OpenVPN iṣeto ni

Igbesẹ 1: Jeki LDAP ìfàṣẹsí ti OpenVPN tunnels agbaye
Lẹẹkansi, o le lo ẹgbẹ LDAP aiyipada tabi ẹgbẹ LDAP asọye olumulo kan.
awplus(konfigi)# aaa ìfàṣẹsí openvpn aiyipada ẹgbẹ ldap

Iṣeto ipo aabo – LDAPS ni lilo fifi ẹnọ kọ nkan TLS

LDAP nfunni ni ipo to ni aabo ti a pe ni LDAPS, eyiti o nlo ilana TLS lati encrypt gbogbo awọn ibaraẹnisọrọ laarin alabara ati olupin. Lati lo LDAP, o gbọdọ tunto ibudo to ni aabo lori olupin (ibudo aiyipada jẹ 636).

Ni kete ti LDAPS ti ni atunto ni ẹgbẹ olupin, iwọ yoo nilo ẹda ti ijẹrisi CA ti olupin lo. Ni akọkọ ijẹrisi yii nilo lati gbe wọle sori ẹrọ ni irisi aaye igbẹkẹle to ni aabo. Fun alaye diẹ sii lori PKI ati awọn aaye igbẹkẹle lori AlliedWare Plus, wo Ẹya PKI Loriview ati iṣeto ni Itọsọna.

Igbesẹ 1: Ṣẹda aaye igbẹkẹle PKI tuntun ti a pe ni AD_trustpoint
awplus(konfigi)# crypto pki trustpoint AD_trustpoint
Igbesẹ 2: Pato pe aaye igbẹkẹle yii yoo lo ijẹrisi ita ti o jẹ ẹda ati
pasted sinu ebute
awplus (ca-trustpoint) # ebute iforukọsilẹ
Igbesẹ 3: Pada si ipo EXEC ti o ni anfani
awlus(ca-trustpoint)# opin
Igbesẹ 4: Ṣe agbewọle ijẹrisi ita si aaye igbẹkẹle
awplus# crypto pki ìfàṣẹsí AD_trustpoint

Eto naa yoo tọ fun ijẹrisi naa lati lẹẹmọ sinu ebute, ni ọna kika PEM. Daakọ ati lẹẹmọ ijẹrisi naa.

Lẹẹmọ iwe-ẹri PEM file sinu ebute. Tẹ "abort" lati fagilee.

Ṣayẹwo itẹka ati alaye olufunni, ati pe ti ohun gbogbo ba dabi pe o tọ, gba ijẹrisi naa.

Iwe-ẹri ti jẹ ifọwọsi ni aṣeyọri. Gba ijẹrisi yii? (y/n): y

Igbesẹ 5: Lẹhin gbigba ijẹrisi naa, pada si ebute iṣeto
awplus # atunto ebute
Igbesẹ 6: Tẹ ipo iṣeto sii fun orukọ olupin LDAP AD_server
awplus(konfigi)# ldap-server AD_server
Igbesẹ 7: Ṣeto orukọ olupin olupin LDAP
Fun Ipo Aabo, iwọ yoo nilo lati lo FQDN bi orukọ agbalejo, ati pe eyi gbọdọ baamu orukọ lori ijẹrisi CA ti o gbe wọle tẹlẹ. Olupin LDAP yoo ṣe ayẹwo orukọ lati rii daju pe awọn orukọ wọnyi baramu, ṣaaju ki igba TLS le bẹrẹ.
awplus(konfigi-ldap-server)# ogun example-FQDN.com
Igbesẹ 8: Mu LDAPS ṣiṣẹ pẹlu TLS
awplus(konfigi-ldap-server)# ipo to ni aabo
Igbesẹ 9: Ṣafikun aaye igbẹkẹle olupin LDAP ti a ṣẹda loke
awplus(konfigi-ldap-server)# ni aabo trustpoint AD_trustpoint
Igbesẹ 10: Ni yiyan, pato awọn apamọ lati lo fun TLS
awplus(konfigi-ldap-server)# ni aabo sipher DHE-DSS-AES256-GCM-SHA384
AES128-GCM-SHA256

Iṣeto ni asopọ olupin

Igbesẹ 1: Eto akoko ipari
Nigbati o ba n sopọ si olupin itọsọna ati nigbati o nduro fun awọn wiwa lati pari, akoko idaduro ti o pọju jẹ iṣẹju-aaya 50.
awplus(konfigi-ldap-server)# akoko ipari 50
Igbesẹ 2: Tun gbiyanju
Nigbati o ba n ṣopọ si awọn olupin ti nṣiṣe lọwọ, gbiyanju 5 gbiyanju o pọju. awplus(config-ldap-server)# retransmit 5
Igbesẹ 3: Àkókò ikú
Ẹrọ naa kii yoo fi awọn ibeere ranṣẹ si olupin fun awọn iṣẹju 5 ti o ba kuna lati dahun si ibeere iṣaaju.
awplus(konfigi-ldap-server)# akoko ipari 5

Wa iṣeto ni

Igbesẹ 1: Awọn eto DNS Ẹgbẹ
Fun ijẹrisi olumulo lati ṣaṣeyọri, olumulo gbọdọ wa si ẹgbẹ pẹlu Iyatọ
Orúkọ (DN) okun: cn=Oníṣe,dc=idanwo. Nipa aiyipada yoo pinnu eyi nipa ṣiṣe ayẹwo abuda ọmọ ẹgbẹ alailẹgbẹ ti ẹgbẹ, lati rii boya o ni okun DN olumulo naa.
awplus(config-ldap-server)# group-dn cn=Oníṣe,dc=idanwo
Igbesẹ 2: Active Directory Ẹgbẹ-idayamọ eto omo egbe
Fun Active Directory, o yoo dipo fẹ lati ṣayẹwo laarin awọn ẹya ara ẹrọ ti awọn ẹgbẹ, eyi ti o le wa ni tunto pẹlu awọn ẹgbẹ-ipinnu CLI. awplus (konfigi-ldap-server) # ọmọ ẹgbẹ abuda
Pẹlu atunto awọn aṣayan meji yẹn, wiwa kan yoo ṣe idanwo ọmọ ẹgbẹ olumulo kan ti ẹgbẹ cn=Awọn olumulo,dc=idanwo nipasẹ ṣiṣe ayẹwo ẹda ọmọ ẹgbẹ fun DN olumulo. Eyi wulo nigbati olupin LDAP n pese alaye ifitonileti si adagun ti awọn alabara, ṣugbọn ẹrọ yẹ ki o fun laṣẹ nikan lori ẹgbẹ awọn olumulo.
Igbesẹ 3: Wọle awọn eto orukọ olumulo
Orukọ iwọle yoo jẹ ti abuda 'orukọ olumulo'. Fun ijẹrisi olumulo lati ṣaṣeyọri, itọsọna naa gbọdọ ni titẹ sii pẹlu orukọ olumulo=, fun apẹẹrẹ olumulo=jdoe.
awplus(konfigi-ldap-server)# orukọ olumulo abuda ẹgbẹ
Igbese 4: Wa awọn eto àlẹmọ
Nigbati o ba n gba alaye olumulo pada, awọn olumulo objectclass gbọdọ ni, fun example, 'testAccount' fun ijẹrisi olumulo lati ṣe aṣeyọri. Aṣayan àlẹmọ wiwa jẹ isọdi pupọ, ati pe o le ṣee lo lati ṣayẹwo eyikeyi ẹda. Ni afikun, awọn oniṣẹ boolean le ṣee lo lati mu ilọsiwaju si pato ti wiwa.
awplus(config-ldap-server)# search-filter objectclass=testAccount

Example:

• Eyi yoo ṣayẹwo pe kilaasi olumulo jẹ idanwoAccount TABI Ipa ti ajo
  awplus(config-ldap-server)# search-filter
  (objectclass=Account test)(objectclass=OrganizationalRole)
• Eyi yoo ṣayẹwo ẹnikẹni ti o jẹ olumulo ATI KO kọnputa kan
  awplus(config-ldap-server)# search-filter &(objectclass=olumulo)(!(objectClass=kọmputa)

Bii o ṣe le ṣe wiwa itẹ-ẹiyẹ lori Itọsọna Active

Ro awọn wọnyi Mofiample:

• Laisi wiwa itẹ-ẹiyẹ – lilo àlẹmọ wiwa ni isalẹ, eyikeyi awọn olumulo laarin ẹgbẹA yoo ni anfani lati buwolu wọle ni aṣeyọri, ṣugbọn olumulo3 laarin groupB yoo kuna.
  awplus(config-ldap-server)# search-filter memberOf=CN=groupA,OU=exampleOrg,DC=example,DC=idanwo
• Nipa fifi OID 1.2.840.113556.1.4.1941 kun sinu ọmọ ẹgbẹTi ayẹwo ni wiwa-àlẹmọ, Active Directory yoo ṣayẹwo ni igbagbogbo gbogbo awọn ẹgbẹ laarin ẹgbẹA fun olumulo pàtó kan. Bayi eyikeyi awọn olumulo laarin eyikeyi awọn ẹgbẹ ti o jẹ apakan ti groupA ni yoo ṣayẹwo, nitorinaa olumulo3 wa ninu ẹgbẹ itẹ-ẹiyẹ le buwolu wọle.
  awplus(config-ldap-server)# search-filter memberOf:1.2.840.113556.1.4.1941:=CN=groupA,OU=exampleOrg,DC=example,DC=idanwo

Abojuto LDAP

Awọn wọnyi apakan pese diẹ ninu awọn Mofiample jade lati aṣẹ show ldap olupin ẹgbẹ.
Ijade fihan pe awọn olupin LDAP meji wa: Server_A ati Server_B.

Fun Server_A, aṣẹ ifihan naa sọ pe:

• Server_A wa laaye
• Server_A jẹ olupin LDAP
• Server_A jẹ apakan ti iṣakoso ẹgbẹ olupin
  Fun Server_B, aṣẹ ifihan naa sọ pe:
• Server_B ti wa ni ko lo tabi awọn ipinle jẹ aimọ.
• Server_B jẹ olupin LDAP
• Server_B kii ṣe apakan ti ẹgbẹ olupin eyikeyi

Ẹgbẹ olupin keji tun wa 'RandD' ti ko ni awọn olupin LDAP eyikeyi.

Awọn ipo olupin meji miiran ko han ni iṣaaju waampAwọn abajade jẹ:

• Oku – olupin ti wa ni ri bi okú ati awọn ti o yoo wa ko le lo fun awọn ti àkókò akoko.
• Aṣiṣe – Olupin naa ko dahun.

Ṣiṣe atunkọ

Bi LDAP ti wa ni tunto labẹ awọn AAA subsystem, awọn ti wa tẹlẹ n ṣatunṣe aṣiṣe fun AAA ìfàṣẹsí yoo se ina alaye to wulo ti LDAP isẹ.
awplus # yokokoro aaa ìfàṣẹsí
Fun alaye n ṣatunṣe aṣiṣe alabara LDAP, pẹlu ọpọlọpọ awọn aṣayan n ṣatunṣe aṣiṣe, lo aṣẹ naa:
awplus # yokokoro ldap klient
Ṣe akiyesi pe titan gbogbo n ṣatunṣe aṣiṣe alabara LDAP le ni ipa lori iṣẹ eto pẹlu iye nla ti awọn ifiranṣẹ log.

North America Olú | 19800 North Creek Parkway | Suite 100 | Bothell | WA 98011 | USA |T: +1 800 424 4284 | F: +1 425 481 3895
Ile-iṣẹ Asia-Pacific | 11 Tai Seng Ọna asopọ | Singapore | 534182 | T: +65 6383 3832 | F: +65 6383 3830
EMEA & Awọn iṣẹ CSA | Incheonweg 7 | 1437 EK Rozenburg | Fiorino | T: +31 20 7950020 | F: +31 20 7950021

Awọn iwe aṣẹ / Awọn orisun

Allied Telesis Lightweight Itọsọna Wiwọle Ilana [pdf] Itọsọna olumulo Ilana Wiwọle Itọsọna Lightweight, Itọsọna, Ilana Wiwọle

Awọn itọkasi

• Itọsọna olumulo