Active Directory グループを使用して、HP Switch 5700、5800 シリーズへの SSH ログイン アクセスを制限できますか?
検索ベースDNが使用されている場合、ldapは正常に動作します。組織ユニット。
search-base-dn OU=privilegedUser,OU=User,DC=company,DC=com
グローバルtyp セキュリティのグループ動かない。
search-base-dn CN=switch-admins,OU=groups,OU=User,DC=company,DC=com
構文:
system-view
ldap server domain_name
search-base-dn OU=privilegedUser,OU=User,DC=company,DC=com
構文2:
また、次の方法でフィルタリングを実行してみました:
system-view
ldap server domain_name
search-base-dn OU=privilegedUser,OU=User,DC=company,DC=com
user-parameters user-object-class (memberOf=CN=switch-admins,OU=groups,OU=User,DC=company,DC=com)