使用 AIQUM 进行 Active Directory 远程身份验证的前提条件是什么?
适用场景
Active IQ Unified Manager ( AIQUM )
问题解答
Prerequisites 用于使用 AIQUM 启用 Active Directory ( AD )远程身份验证
- 防火墙必须允许使用以下端口
- 这些端口需要在 LDAP 和 Unified Manager 服务器之间打开
- 端口 389
- 端口 636
- 端口 445
- 端口 88
- 端口 53
- 如果使用全局目录 LDAP 服务器
- 端口 3268
- 端口 3369
- 如果对多个身份验证服务器使用一个 FQDN 地址,则证书的 x.509 证书使用者替代名称部分必须具有现有每个身份验证服务器的主机名。
- 可以从 UM 服务器运行以下命令,以检查 UM 和 LDAP 服务器之间的端口是否已打开
- UM Windows 服务器
- 使用 Power shell 命令提示符窗口,详细信息
Test-NetConnection
可在此处找到。 - 命令 ->
Test-NetConnection -ComputerName <ldap_server_name> -InformationLevel "Detailed" -Port 389
- 使用 Power shell 命令提示符窗口,详细信息
- UM Linux Server
在 Linux 中使用您最喜欢的命令测试两个服务器之间的端口- UM 服务器中的命令 ->
nc -zvw10 <ldap_server_name_or_ip> port
- 示例 ->
nc -zvw10 192.168.0.1 389
- 示例 ->
- UM 服务器中的命令 ->
- UM Windows 服务器
- 这些端口需要在 LDAP 和 Unified Manager 服务器之间打开
应使用具有 "password never expire" 属性的域用户或域服务帐户- 域组,以允许在 Unified Manager 服务器中具有不同访问角色的用户
- 域用户可以从 Windows 命令行界面运行以下命令,以收集有关 Active Directory 设置的信息:
systeminfo
<-- 提供登录域控制器和域名gpresult /R
<--- 将提供正在运行命令的域用户的基本可分辨名称( DN )以及域用户所属的域组。