Рейтинг:0

ldap-соединение с коммутатором HP 5700 flexFabric

флаг ni

Могу ли я ограничить доступ по ssh к моему коммутатору HP серии 5700, 5800 с помощью групп Active Directory?

ldap работает нормально, когда search-base-dn использует ОрганизацияПодразделение.

search-base-dn OU = привилегированный пользователь, OU = пользователь, DC = компания, DC = com

Использование глобального группа с типом безопасности не работает.

search-base-dn CN=switch-admins,OU=groups,OU=User,DC=company,DC=com

Синтаксис:

системный вид
ldap-сервер имя_домена
search-base-dn OU = привилегированный пользователь, OU = пользователь, DC = компания, DC = com

Синтаксис 2:

Я также попытался выполнить фильтрацию с помощью:

системный вид
ldap-сервер имя_домена
search-base-dn OU = привилегированный пользователь, OU = пользователь, DC = компания, DC = com

user-parameters user-object-class (memberOf=CN=switch-admins,OU=groups,OU=User,DC=company,DC=com)
флаг th
Вы также можете использовать групповое членство для поиска, ismemeberof или атрибут memeberof
Medera avatar
флаг ni
@HamzaTahiri Я пытался фильтровать с помощью «пользовательских параметров класса пользователя-объекта», см. новый второй пример. Но пока не имел успеха.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.