تكوين LDAP في الجهاز الظاهري Intersight

خيارات التنزيل

  • PDF     (1.4 MB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:٢٤ يناير ٢٠٢٥
معرّف المستند:222726

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند عملية تكوين مصادقة LDAP في جهاز ظاهري خاص ل Intersight (PVA).

    المتطلبات الأساسية

    المتطلبات

    توصي Cisco بأن تكون لديك معرفة بالمواضيع التالية:

    • البروتوكول الخفيف للوصول للدليل (LDAP).
    • الجهاز الظاهري الخاص Intersight.
    • خادم اسم المجال (DNS).


    المكونات المستخدمة

    • الجهاز الظاهري الخاص Intersight.
    • خدمة Microsoft Active Directory.
    • خادم DNS.

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.


    معلومات أساسية

    LDAP هو بروتوكول يستخدم للوصول إلى الموارد من دليل عبر الشبكة. تخزن هذه الأدلة المعلومات حول المستخدمين والمؤسسات والموارد. يوفر بروتوكول الوصول الخفيف لتغيير بيانات الدليل (LDAP) طريقة قياسية للوصول إلى تلك المعلومات وإدارتها والتي يمكن إستخدامها في عمليات المصادقة والتفويض.

    يبدي هذا وثيقة التشكيل عملية أن يضيف صحة هوية عن بعد من خلال LDAP إلى Intersight PVA.


    التكوين

    تكوين إعدادات LDAP الأساسية

    1. انتقل إلى النظام > الإعدادات > المصادقة > LDAP/AD.
    2. طقطقة يشكل LDAP.
    3. أدخل المعلومات المطلوبة. تأملوا في التوصيات التالية:
      1. تم تعيين الاسم بشكل تعسفي ولا يؤثر على التكوين.
      2. بالنسبة ل BaseDN وBindDN، انسخ القيم المقابلة من تكوين Active Directory (AD) الخاص بك والصقها.
      3. القيمة الافتراضية لسمة المجموعة هي العضو.

        ملاحظة: في أدوات إدارة UCS الأخرى مثل UCSM أو CIMC، يتم تعيين سمة المجموعة على memberOf. وفي Intersight يوصى بتركه كعضو.

      4. أدخل كلمة المرور لموفر LDAP هذا.
      5. قم بتمكين تبديل البحث المتداخل في المجموعة إذا كنت تريد السماح بالبحث المتداخل في AD الخاص بك لكل المجموعات من الجذر والمجموعات المتضمنة فيها.
      6. أترك تمكين التشفير معطل لتكوين LDAP عادي. إذا كانت هناك حاجة إلى LDAP الآمن، قم بتمكينه وضمان مراجعة تكوين المقطع من LDAPs (LDAP الآمن) للخطوات التكميلية التي تحتاج إلى تكوينها.
    4. إضافة التكوين لخادم LDAP واحد:
      1. في الخادم قم بتقديم IP أو اسم المضيف لخادم LDAP.

        تحذير: إذا تم إستخدام اسم المضيف، فتأكد من قدرة DNS على تعيين اسم المضيف بشكل صحيح.

      2. المنفذ الافتراضي والموصى به ل LDAP هو 389 .
    5. انقر فوق حفظ.


      Configuration Example for Basic LDAP Settingsمثال التكوين لإعدادات LDAP الأساسية

    6. مراقبة سير العمل DeployApplianceLDAP من الطلبات في الشريط العلوي.

      Deployment Requestطلب النشر

    تكوين المستخدمين والمجموعات

    بمجرد اكتمال سير العمل DeployApplianceLDAP، يمكنك تكوين المجموعات أو المستخدمين الأفراد.

    إذا قررت إستخدام "مجموعات"، يتم توفير التخويل لكافة المستخدمين الذين ينتمون إلى هذه المجموعة. إذا كنت تستخدم "مستخدمين فرديين"، فيلزمك إضافة كل مستخدم إلى دور التخويل الخاص به.

    تكوين المجموعات

    1. انتقل إلى النظام > إعدادات > الوصول والإذن > المجموعات.
    2. طقطقة يضيف مجموعة.
    3. حدد موفر الهوية. هو الإسم أنت ثبتت على قسم يشكل LDAP أساسي عملية إعداد.
    4. قم بتعيين اسم للمجموعة.
    5. أدخل قيمة اسم المجموعة في موفر الهوية. يجب أن يطابق تكوينات المجموعة في خادم LDAP الخاص بك.
    6. حدد الدور اعتمادا على مستوى الوصول الذي تريد توفيره للمستخدمين في هذه المجموعة. راجع الأدوار والامتيازات في Intersight.

      Configuration Example for a Groupمثال تكوين لمجموعة

    تكوين المستخدمين

    إذا كنت تفضل تكوين مستخدمين فرديين بدلا من مجموعات، فيرجى الالتزام بهذه الإرشادات:

    1. انتقل إلى النظام > إعدادات > الوصول والإذن > المستخدمين.
    2. انقر فوق إضافة مستخدم.
    3. تحديد مستخدم بعيد.
    4. حدد موفر الهوية. هو الإسم أنت ثبتت على قسم يشكل LDAP أساسي عملية إعداد.
    5. قم بتعيين معرف مستخدم.

      تلميح: لاستخدام اسم المستخدم كطريقة تسجيل دخول، انسخ في حقل معرف المستخدم، القيمة التي تم تكوينها ك sAMAccountName في خادم LDAP الخاص بك.
      إذا كنت ترغب في إستخدام البريد الإلكتروني، فتأكد من تعيين البريد الإلكتروني للمستخدم في سمة البريد في خادم LDAP.

    6. حدد الدور حسب مستوى الوصول الذي تريد توفيره للمستخدم. راجع الأدوار والامتيازات في Intersight.

    Configuration Example for a Userمثال التكوين لمستخدم

    تكوين LDAPs (LDAP الآمن)

    إذا كنت تريد تأمين اتصال LDAP الخاص بك بتشفير، تحتاج إلى شهادة موقعة من المرجع المصدق الخاص بك. تأكد من تطبيق هذه التغييرات على التكوين:

    1. أتمت ال steps من تشكيل ال LDAP أساسي عملية إعداد لكن ضمنت أن يحرك المنزلق يمكن تشفير إلى اليمين (خطوة 3.g).
    2. تأكد من أن المنفذ المستخدم إما 636 أو 3269 الذي يعد المنافذ التي تدعم نقاط الوصول في الوضع Lightweight (LDAPs) (آمن). كل آخر يساند ميناء LDAP عبر TLS.

      Configuration Changes for Secure LDAPتغييرات التكوين ل LDAP الآمن
    3. احفظ التكوين وانتظر انتهاء سير العمل DeployApplianceLDAP.
    4. إضافة شهادة مع الخطوات التالية:
      1. انتقل إلى النظام > الإعدادات > المصادقة > شهادات > موثوق بها.
      2. انقر على إضافة شهادة.
      3. انقر على إستعراض وحدد ملف .pem يحتوي على الشهادة التي تم إصدارها من المرجع المصدق الخاص بك.

        Configuration to Add a Certificateالتكوين لإضافة شهادة

    التحقق من الصحة

    في المستعرض الخاص بك، انتقل إلى عنوان URL الخاص ب Intersight Virtual Appliance. تعرض الشاشة الآن خيارا لتسجيل الدخول باستخدام بيانات اعتماد LDAP:

    LDAP Configuraton Enabled from Login Screenتم تمكين تكوين LDAP من شاشة تسجيل الدخول


    استكشاف الأخطاء وإصلاحها

    إذا فشل تسجيل الدخول، توفر رسائل الخطأ تلميحات حول ما يمكن أن يكون خطأ.

    خطأ 1. تفاصيل الوصول الخطأ

    Error Message for Wrong Password Errorرسالة خطأ لخطأ كلمة المرور

    يعني هذا الخطأ أن بيانات الوصول غير صحيحة.

        1. تحقق من صحة اسم المستخدم وكلمة المرور.

    خطأ 2. بيانات ربط خاطئة

    Error Message for Wrong Bind Dataرسالة خطأ لبيانات الربط الخطأ

    يعني هذا الخطأ أن بيانات الربط غير صحيحة.

        1. تحقق من BindDN.
        2. دققت الربط كلمة يشكل في ال LDAP عملية إعداد.

    خطأ 3. تعذر العثور على المستخدم

    Error Message for User not Foundلم يتم العثور على رسالة خطأ للمستخدم

    يتم تشغيل هذا عندما لا يرجع البحث الموجود في خادم LDAP أي مستخدمين معتمدين. تحقق من صحة الإعدادات التالية:

        1. تحقق من BaseDN. المعلمات المستخدمة للبحث عن المستخدم خاطئة.
        2. تأكد من تعيين سمة المجموعة على العضو بدلا من العضو.
        3. تحقق من صحة اسم المجموعة في موفر الهوية في تكوين المجموعات. وينطبق هذا فقط عندما يتم توفير التخويل عبر "المجموعات".
        4. تحقق من تعيين البريد الإلكتروني للمستخدم بشكل صحيح في حقل البريد في تكوين AD للمستخدم. لا ينطبق هذا إلا عند توفير التخويل إلى مستخدمين أفراد.

    خطأ 4. شهادة خاطئة

    Error Message for Wrong Certificateرسالة خطأ لشهادة غير صحيحة

    في حالة تمكين بروتوكول LDAP المشفر:

        1. تحقق من تكوين الشهادة ومن أنها تحتوي على الشهادة الكاملة الصحيحة.

    خطأ 5. تمكين التشفير يستخدم مع منفذ آمن

    Error Message for Enable Encryption is Disabledتم تعطيل رسالة الخطأ لتمكين التشفير

    يظهر هذا خطأ عندما يمكن تشفير لا يكون ممكنا لكن ميناء ل LDAP آمن يكون شكلت.

        1. ضمنت أن يستعمل أنت ميناء 389 إن لا مكنت تشفير.

    خطأ 6. معلمات الاتصال غير صحيحة

    Error Message for Wrong Portرسالة الخطأ للمنفذ الخطأ

    يعني هذا الخطأ أنه لم يكن من الممكن إنشاء اتصال ناجح بخادم LDAP. الرجاء التحقق من:

        1. يجب على خادم DNS حل اسم المضيف الخاص بخادم LDAP إلى IP الصحيح.
        2. يمكن لجهاز Intersight الوصول إلى خادم LDAP.
        3. تأكد من إستخدام المنفذ 389 ل LDAP غير المشفر، 636 أو 3269 ل LDAP الآمن (LDAPs) وأي آخر ل TLS (تمكين التشفير وإعداد شهادة).


    معلومات ذات صلة

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    24-Jan-2025
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • كيفن كلايد مورينو
      مهندس إستشاري تقني

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات