1684325565,

组网及说明

不涉及

配置步骤

 加假设存在一个LDAP的服务器：172.31.0.96，LDAP的超管的账户密码是：Admin,123

服务器上一个存在一个用户组，名字是sslvpn。

sslvpn的隶属于：

要求防火墙到ldap的路由可达，策略可通

配置LDAP的方案

配置ldap服务器

管理员需要配置LDAP的超管

用户查询DN需要sslvpn的上的隶属路径

配置LDAP的属性映射：

配置用户导入的策略

开启自动导入，然后点击手工导入用户识别身份

配置关键点

主要的配置如下：

#

ldap server kml

 login-dn cn=administrator,cn=users,dc=h3c,dc=com

 search-base-dn ou=sslvpn,dc=h3c,dc=com

 ip 172.31.0.96

 login-password cipher $c$3$4g3tyWk+j+GnTRiThsRZopAXH+kbFWfp03SVq2uoxQ==

 protocol-version v2

#

#

user-identity user-import-policy kml

 account-update-interval 1

 ldap-scheme kml

#

 

#

ldap scheme kml

 authentication-server kml

 authorization-server kml

 attribute-map kml

#

ldap attribute-map kml

 map ldap-attribute memberof prefix cn= delimiter , AAA-attribute user-group

#

内容来源：知了社区，基于知识共享署名-相同方式共享3.0中国大陆许可协议
CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,V7防火墙基于LDAP的用户导入案例