我可以使用 Active Directory 群組限制對 HP Switch 5700、5800 系列的 ssh 登入存取嗎?
當 search-base-dn 使用組織單位。
search-base-dn OU=privilegedUser,OU=User,DC=company,DC=com
使用全域具有典型安全性的群組不管用。
search-base-dn CN=switch-admins,OU=groups,OU=User,DC=company,DC=com
句法:
system-view
ldap server domain_name
search-base-dn OU=privilegedUser,OU=User,DC=company,DC=com
語法2:
我還嘗試透過以下方式完成過濾:
system-view
ldap server domain_name
search-base-dn OU=privilegedUser,OU=User,DC=company,DC=com
user-parameters user-object-class (memberOf=CN=switch-admins,OU=groups,OU=User,DC=company,DC=com)