Protocol Mynediad Cyfeiriadur Ysgafn Allied Telesis
Rhagymadrodd
Protocol meddalwedd yw Protocol Mynediad Cyfeiriadur Ysgafn (LDAP) a ddefnyddir i reoli a chael mynediad at adnoddau TG amrywiol e.e. rhaglenni, gweinyddwyr, offer rhwydweithio, a file gweinyddion. Y defnydd cyffredin o LDAP yw darparu man canolog ar gyfer dilysu, sy'n golygu ei fod yn storio enwau defnyddwyr a chyfrineiriau.
Fel y mae'r enw'n awgrymu mae LDAP yn fersiwn ysgafn o Directory Access Protocol (DAP), sy'n rhan o X.500, safon ar gyfer gwasanaethau cyfeiriadur mewn rhwydwaith. Mae LDAP yn defnyddio cyfeiriaduron i gynnal gwybodaeth y sefydliad, gwybodaeth personél, a gwybodaeth adnoddau.
Mae cyfeiriaduron rhwydwaith yn dweud wrthych ble yn y rhwydwaith mae rhywbeth wedi'i leoli. Ar rwydweithiau TCP/IP, y system enw parth (DNS) yw'r system gyfeiriadur a ddefnyddir i gysylltu'r enw parth â chyfeiriad rhwydwaith penodol. Fodd bynnag, os nad ydych yn gwybod yr enw parth, mae LDAP yn eich galluogi i chwilio am unigolyn heb wybod ble maent wedi'u lleoli.
Gallwch ddefnyddio LDAP i ddilysu defnyddwyr sy'n cysylltu â rhwydweithiau mewnol dros OpenVPN. Er y gall dyfeisiau AlliedWare Plus ddefnyddio LDAP a RADIUS yn gyfnewidiol fel protocol dilysu, mae gan LDAP y gallu i ryngweithio â gwasanaethau cyfeiriadur fel Active Directory (AD) Microsoft. AD yw un o'r darnau craidd o amgylcheddau cronfa ddata Windows. Mae'n storio gwybodaeth defnyddwyr a chyfrifon, ac yn darparu awdurdodiad a dilysiad ar gyfer cyfrifiaduron, defnyddwyr, a grwpiau, i orfodi polisïau diogelwch ar draws systemau gweithredu Windows.
Mae'r canllaw hwn yn darparu gwybodaeth ar gyfer ffurfweddu Gweinydd Mynediad OpenVPN i ddilysu yn erbyn Active Directory gan ddefnyddio LDAP
Fersiwn cynhyrchion a meddalwedd sy'n berthnasol i'r canllaw hwn
Mae'r canllaw hwn yn berthnasol i gynhyrchion AlliedWare Plus™ sy'n cefnogi LDAP, sy'n rhedeg fersiwn 5.5.2-1 neu'n hwyrach.
I weld a yw eich cynnyrch yn cefnogi LDAP, gweler y dogfennau canlynol:
- Taflen ddata'r cynnyrch
- Cyfeirnod Gorchymyn y cynnyrch
Mae'r dogfennau hyn ar gael o'r dolenni uchod ar ein websafle yn alliedtelesis.com.
Mae'r dogfennau canlynol yn rhoi mwy o wybodaeth am y nodweddion dilysu ar gynhyrchion AlliedWare Plus:
- y Nodwedd OpenVPN drosoddview a Chanllaw Ffurfweddu
- yr AAA a'r Nodwedd Dilysu Porthladd drosoddview a Chanllaw Ffurfweddu
- Cyfeirnod Gorchymyn y cynnyrch
Mae'r dogfennau hyn ar gael o'r dolenni uchod neu ar ein websafle yn alliedtelesis.com
LDAP drosoddview
Mae protocol LDAP yn cyfathrebu â Active Directory. Yn ei hanfod, mae'n ffordd o siarad ag Active Directory a throsglwyddo negeseuon rhwng AD a rhannau eraill o'ch rhwydwaith.
Sut mae dilysu LDAP Active Directory yn gweithio? Yn y bôn, mae angen i chi sefydlu LDAP i ddilysu tystlythyrau yn erbyn Active Directory. Defnyddir y gweithrediad 'BIND' i osod y cyflwr dilysu ar gyfer sesiwn LDAP lle mae'r cleient LDAP yn cysylltu â'r gweinydd.
Yn y rhan fwyaf o achosion, mae'r math hwn o ddilysiad syml yn ei hanfod yn golygu bod enw a chyfrinair yn cael eu defnyddio i greu cais rhwymo i'r gweinydd am ddilysu.
Cyfathrebu pecyn LDAP sylfaenol gan ddefnyddio Telnet
Pan fyddwch yn defnyddio Telnet i fewngofnodi i ddyfais AlliedWare Plus, mae'r broses ddilysu LDAP sylfaenol fel a ganlyn:
- Mae Telnet yn cychwyn cais am gysylltiad ac yn anfon enw defnyddiwr a chyfrinair i'r ddyfais.
- Ar ôl derbyn y cais, mae'r ddyfais (sy'n gweithredu fel y cleient LDAP), yn sefydlu cysylltiad TCP â'r gweinydd LDAP.
I gael yr hawl i chwilio, mae'r ddyfais yn defnyddio enw nodedig y gweinyddwr (DN) a chyfrinair i anfon cais rhwymo gweinyddwr i'r gweinydd LDAP. - Mae'r gweinydd LDAP yn prosesu'r cais. Os bydd y gweithrediad rhwymo yn llwyddiannus, mae'r gweinydd LDAP yn anfon cydnabyddiaeth i'r ddyfais.
- Mae'r ddyfais yn anfon cais chwilio DN defnyddiwr gyda'r enw defnyddiwr i'r gweinydd LDAP.
- Ar ôl derbyn y cais, mae'r gweinydd LDAP yn chwilio am y defnyddiwr DN yn ôl y DN sylfaen, cwmpas chwilio, ac amodau hidlo. Os canfyddir cyfatebiaeth, mae'r gweinydd LDAP yn anfon ymateb i hysbysu'r ddyfais o'r chwiliad llwyddiannus. Mae'n bosibl bod un neu fwy o ddefnyddwyr DNS wedi'u canfod.
- Mae'r ddyfais yn defnyddio'r defnyddiwr DN a gafwyd ac yn nodi cyfrinair y defnyddiwr fel paramedrau i anfon cais rhwymo DN defnyddiwr i'r gweinydd LDAP, sy'n gwirio a yw cyfrinair y defnyddiwr yn gywir.
- Mae'r gweinydd LDAP yn prosesu'r cais, ac yn anfon ymateb i hysbysu'r ddyfais o ganlyniad gweithrediad rhwymo. Os bydd y gweithrediad rhwymo yn methu, mae'r ddyfais yn defnyddio defnyddiwr DN arall a gafwyd fel y paramedr i anfon cais rhwymo DN defnyddiwr i'r gweinydd LDAP. Mae'r broses hon yn parhau nes bod DN wedi'i rwymo'n llwyddiannus neu hyd nes y bydd pob DN yn methu â chael ei rwymo. Os na fydd pob DN defnyddiwr yn cael ei rwymo, mae'r ddyfais yn hysbysu'r defnyddiwr o'r methiant mewngofnodi ac yn gwadu cais mynediad y defnyddiwr.
- Mae'r ddyfais a'r gweinydd yn perfformio cyfnewidfeydd awdurdodi.
- Ar ôl awdurdodi llwyddiannus, mae'r ddyfais yn hysbysu'r defnyddiwr o'r mewngofnodi llwyddiannus.
Cyfyngiadau cyfredol AlliedWare Plus
- Dim ond un pwynt ymddiried a gefnogir ar gyfer LDAP diogel.
- Ni weithredir chwiliad grŵp ailadroddus. Fodd bynnag, gyda Active Directory, mae'n bosibl gosod OID penodol fel rhan o'r hidlydd chwilio a fydd yn ei gyfarwyddo i wneud chwiliad nythu.
Mae'r OID yn dod yn rhan o'r gwiriad aelodO:
| aelodOf:1.2.840.113556.1.4.1941:= Grŵp DN> |
Yn hytrach na'r arfer:
| memberOf = Grwp DN > |
Mae cynampllai o hyn yn yr adran ffurfweddu chwilio isod, gweler “Search configuration” ymlaen
Rhestr wirio ar gyfer mewngofnodi i ddyfais AlliedWare Plus
Cyn i chi ffurfweddu LDAP, mewngofnodwch i AlliedWare Dyfais ychwanegol gan ddefnyddio SSH / Telnet, a gwiriwch fod y ffurfweddiadau canlynol yn gywir.
Gwiriwch fod:
- Mae gweinydd LDAP yn rhedeg.
- Rydych chi'n gallu cyrraedd y ddyfais, a gall y ddyfais gyrraedd y gweinydd LDAP.
- Ar gyfer y ddyfais:
● SSH neu Telnet wedi'i alluogi
● Mae gweinydd LDAP wedi'i alluogi
● Mae gweinydd LDAP yn rhan o restr gweinydd grŵp LDAP AAA
● Ychwanegir grŵp gweinydd LDAP at yr opsiynau dilysu mewngofnodi AAA
● Ychwanegir grŵp gweinydd LDAP at yr opsiynau dilysu mewngofnodi llinellau vty - Ar gyfer y gweinydd LDAP:
● mae'r priodoleddau canlynol wedi'u ffurfweddu
| Priodoledd LDAP | Fformat | Disgrifiad |
| msRADIUSServiceType | nteger | I fewngofnodi i ddyfais AlliedWare Plus, rhaid bod gan y defnyddiwr un o'r gwerthoedd canlynol: ■ 6 (Gweinyddol): mae'r defnyddiwr wedi'i fapio i'r fraint defnyddiwr uchaf, 15, ■ 7 (Anog NAS): mae'r defnyddiwr wedi'i fapio i'r fraint defnyddiwr lleiaf, 1. Os nad yw'r nodwedd hon wedi'i ffurfweddu neu ei ffurfweddu â gwerthoedd gwahanol, ni chaniateir i'r defnyddiwr fewngofnodi. |
Mynediad i'r rhwydwaith trwy OpenVPN
Er mwyn galluogi defnyddiwr i gysylltu â rhwydwaith mewnol trwy OpenVPN, gwiriwch:
- Mae gweinydd LDAP yn rhedeg.
- Mae'r defnyddiwr yn gallu cyrraedd y ddyfais, a gall y ddyfais gyrraedd y gweinydd LDAP.
- Ar gyfer y ddyfais:
● Mae gweinydd LDAP wedi'i alluogi
● Mae gweinydd LDAP yn rhan o restr gweinydd grŵp LDAP AAA
● Ychwanegir grŵp gweinydd LDAP at yr opsiynau dilysu OpenVPN AAA
● Mae twnnel OpenVPN wedi'i ffurfweddu a'i alluogi - Ar gyfer y gweinydd LDAP:
● mae'r priodoleddau defnyddiwr canlynol wedi'u ffurfweddu a'u trosglwyddo i'r cleient OpenVPN:
| Priodoledd LDAP | Fformat | Disgrifiad |
| msRADIUSFramedIPAddress | Cyfanrif | Cyfeiriad IP statig y cleient. Cyfanrif 4-beit yw hwn. Am gynample “-1062731519” yn lle “192.168.1.1”. |
| msRADIUSFramedRoute | Llinyn | Llwybrau IP statig ar gyfer y cleient (yn caniatáu cofnodion lluosog). Disgwylir i'r llinyn fod yn fformat y briodwedd RADIUS “Framed-Route” a ddisgrifir yn RFC2865, (ee “10.1.1.0 255.255.255.0 192.168.1.1 1”) |
| ms-RADIUS-FramedIpv6Prefix | Llinyn | Rhagddodiad IPv6 Statig ar gyfer y cleient. Disgwylir i'r llinyn fod yn y fformat “IPv6Address/PrefixLength”, (ee “2001: 1::/64”). |
| ms-RADIUS-FramedIpv6Route | Llinyn | Llwybrau IPv6 statig ar gyfer y cleient (yn caniatáu cofnodion lluosog). Disgwylir i'r llinyn fod yn fformat y briodwedd RADIUS “Framed-IPv6-Route” a ddisgrifir yn RFC3162, (ee “3001:1::/64 2001:1::1 1”). |
Ffurfweddu LDAP
Mae'r adran hon yn disgrifio sut i ffurfweddu LDAP, gyda rhai o'r gorchmynion AlliedWare Plus sydd ar gael:
Ffurfweddiad gweinydd LDAP
Cam 1: Creu gweinydd LDAP gyda'r enw AD_server
awplus#configure terfynell
awplus(config) # ldap-server AD_server
Cam 2: Ffurfweddu cyfeiriad IP ar y gweinydd LDAP
awplus(config-ldap-server)# gwesteiwr 192.0.2.1
Cam 3: Gosodwch y sylfaen ddiofyn DN i'w ddefnyddio ar gyfer chwiliadau
awplus(config-ldap-server)# base-dn dc=foo,dc=bar
Cam 4: Gosodwch yr enw nodedig i rwymo ag ef i'r gweinydd a'r manylion adnabod i'w rhwymo
awplus(config-ldap-server)# bind authentication root-dn cn=Gweinyddwr, cn=Defnyddwyr,dc=foo,dc=cyfrinair bar P@ssw0rd
Cyfluniad AAA
Cam 1: Creu grŵp gweinydd LDAP o'r enw ldapServerGroup
awplus(config)# aaa gweinydd grŵp ldap ldapServerGroup
Fel arall, gallwch ddefnyddio'r grŵp rhagosodedig 'ldap' sy'n cynnwys yr holl weinyddion LDAP.
Cam 2: Ychwanegu'r gweinydd LDAP AD_server i'r grŵp
awplus(config-ldap-group) # gweinydd AD_server
Cam 3: Creu dull mewngofnodi AAA gan ddefnyddio'r grŵp gweinydd LDAP ar gyfer dilysu mewngofnodi defnyddwyr
awplus(config)# aaa mewngofnodi dilysu ldapLogin group ldapServerGroup
Neu defnyddiwch y grŵp rhagosodedig yn lle hynny:
awplus(config)# aaa mewngofnodi dilysu ldapLogin group ldap
Cyfluniad SSH/Telnet
Cam 1: Galluogi SSH
awplus(config) # gwasanaeth ssh
Sicrhewch fod y gweinydd SSH wedi'i ffurfweddu'n iawn i ddefnyddwyr fewngofnodi.
awplus(config) # gweinydd ssh caniatáu-defnyddwyr defnyddiwrA
Cam 2: Dilysu llinellau VTY gyda'r dull dilysu AAA ldapLogin
awplus(config)# llinell vty 0 3
awplus(config-line) # dilysu mewngofnodi ldapLogin
Cyfluniad OpenVPN
Cam 1: Galluogi dilysu LDAP o dwneli OpenVPN yn fyd-eang
Unwaith eto, gallwch naill ai ddefnyddio'r grŵp LDAP rhagosodedig neu grŵp LDAP wedi'i ddiffinio gan ddefnyddwyr.
awplus(config) # aaa dilysu openvpn grŵp diofyn ldap
Cyfluniad Modd Diogel - LDAPS gan ddefnyddio amgryptio TLS
Mae LDAP yn cynnig modd diogel o'r enw LDAPS, sy'n defnyddio'r protocol TLS i amgryptio pob cyfathrebiad rhwng y cleient a'r gweinydd. I ddefnyddio LDAP, rhaid i chi ffurfweddu porth diogel ar y gweinydd (y porthladd rhagosodedig yw 636).
Unwaith y bydd LDAPS wedi'i ffurfweddu ar ochr y gweinydd, bydd angen copi o'r dystysgrif CA a ddefnyddir gan y gweinydd. Yn gyntaf mae angen mewnforio'r dystysgrif hon i'r ddyfais ar ffurf pwynt ymddiried diogel. I gael rhagor o wybodaeth am PKI a phwyntiau ymddiried ar AlliedWare Plus, gweler y Nodwedd PKI Drosoddview a Chanllaw Ffurfweddu.
Cam 1: Creu pwynt ymddiried PKI newydd o'r enw AD_trustpoint
awplus(config) # crypto pki trustpoint AD_trustpoint
Cam 2: Nodwch y bydd y pwynt ymddiried hwn yn defnyddio tystysgrif allanol sy'n gopi a
gludo i mewn i'r derfynell
awplus(ca-trustpoint)# terfynell gofrestru
Cam 3: Dychwelyd i'r modd EXEC breintiedig
awplus(ca-trustpoint)# diwedd
Cam 4: Mewnforio'r dystysgrif allanol i'r pwynt ymddiried
awplus# dilysiad pki crypto AD_trustpoint
Bydd y system yn annog i'r dystysgrif gael ei gludo i'r derfynell, mewn fformat PEM. Copïwch a gludwch y dystysgrif.
| Gludwch y dystysgrif PEM file i mewn i'r derfynell. Teipiwch "erthylu" i ganslo. |
Gwiriwch yr olion bysedd a gwybodaeth y cyhoeddwr, ac os yw popeth yn edrych yn gywir, derbyniwch y dystysgrif.
| Mae'r dystysgrif wedi'i dilysu'n llwyddiannus. Derbyn y dystysgrif hon? (y/n): y |
Cam 5: Ar ôl derbyn y dystysgrif, dychwelwch i'r derfynell ffurfweddu
awplus#configure terfynell
Cam 6: Rhowch y modd ffurfweddu ar gyfer enw'r gweinydd LDAP AD_server
awplus(config) # ldap-server AD_server
Cam 7: Gosodwch enw gwesteiwr y gweinydd LDAP
Ar gyfer Modd Diogel, bydd angen i chi ddefnyddio FQDN fel yr enw gwesteiwr, a rhaid i hwn gyd-fynd â'r enw ar y dystysgrif CA a fewnforiwyd gennych o'r blaen. Bydd y gweinydd LDAP yn cynnal gwiriad enw i sicrhau bod yr enwau hyn yn cyfateb, cyn y gellir cychwyn y sesiwn TLS.
awplus(config-ldap-server) # gwesteiwr example-FQDN.com
Cam 8: Galluogi LDAPS gyda TLS
awplus(config-ldap-server) # modd diogel
Cam 9: Ychwanegwch y pwynt ymddiried gweinydd LDAP a grëwyd uchod
awplus(config-ldap-server) # trustpoint diogel AD_trustpoint
Cam 10: Yn ddewisol, nodwch y seiffrau i'w defnyddio ar gyfer TLS
awplus(config-ldap-server)# seiffr diogel DHE-DSS-AES256-GCM-SHA384
AES128-GCM-SHA256
Cyfluniad cysylltiad gweinydd
Cam 1: Gosodiad goramser
Wrth gysylltu â'r gweinydd cyfeiriadur ac wrth aros i chwiliadau gael eu cwblhau, yr amser aros hwyaf yw 50 eiliad.
awplus(config-ldap-server)# terfyn amser 50
Cam 2: Ceisiadau eto
Wrth gysylltu â gweinyddwyr gweithredol, ceisiwch uchafswm o 5 yn ailgynnig. awplus(config-ldap-server) # aildrosglwyddo 5
Cam 3: Amser marw
Ni fydd y ddyfais yn anfon unrhyw geisiadau i'r gweinydd am 5 munud os yw wedi methu ag ymateb i gais blaenorol.
awplus(config-ldap-server) # amser marw 5
Ffurfweddiad chwilio
Cam 1: Gosodiadau grŵp DNA
Er mwyn i ddilysiad defnyddiwr fod yn llwyddiannus, rhaid i'r defnyddiwr berthyn i'r grŵp gyda'r Nodedig
Enw (DN) llinyn: cn = Defnyddwyr, dc = prawf. Yn ddiofyn, bydd yn pennu hyn trwy wirio priodoledd aelod unigryw'r grŵp, i weld a yw'n cynnwys llinyn DN y defnyddwyr.
awplus(config-ldap-server)# group-dn cn=Defnyddwyr,dc=prawf
Cam 2: Gosodiadau aelod priodoledd grŵp Active Directory
Ar gyfer Active Directory, byddwch yn lle hynny am wirio o fewn priodoledd aelod y grŵp, y gellir ei ffurfweddu gyda'r CLI priodoledd grŵp. awplus(config-ldap-server) # aelod priodoledd grŵp
Gyda'r ddau opsiwn hynny wedi'u ffurfweddu, byddai chwiliad yn profi aelodaeth defnyddiwr o grŵp cn=Defnyddwyr,dc=prawf trwy wirio priodoledd aelod ar gyfer DN y defnyddiwr. Mae hyn yn ddefnyddiol pan fydd gweinydd LDAP yn darparu gwybodaeth ddilysu i gronfa o gleientiaid, ond dim ond ar grŵp o ddefnyddwyr y dylai'r ddyfais awdurdodi.
Cam 3: Mewngofnodi gosodiadau enw defnyddiwr
Bydd yr enw mewngofnodi yn perthyn i'r briodwedd 'enw defnyddiwr'. Er mwyn i ddilysiad defnyddiwr fod yn llwyddiannus, rhaid i'r cyfeiriadur gael cofnod gydag enw defnyddiwr=, ee enw defnyddiwr=jdoe.
awplus(config-ldap-server)# enw defnyddiwr priodoledd grŵp
Cam 4: Chwilio gosodiadau hidlydd
Wrth adalw gwybodaeth defnyddiwr, rhaid i'r dosbarth gwrthrych defnyddwyr gynnwys, ar gyfer example, 'testAccount' er mwyn dilysu defnyddwyr i fod yn llwyddiannus. Mae'r opsiwn hidlo chwilio yn hynod addasadwy, a gellir ei ddefnyddio i wirio unrhyw briodoledd. Yn ogystal, gellir defnyddio gweithredwyr boolean i wella manylion y chwiliad ymhellach.
awplus(config-ldap-server)# search-filter objectclass=testAccount
Examples:
- Byddai hyn yn gwirio bod y dosbarth gwrthrych defnyddwyr yn testAccount NEU sefydliadolRole
awplus(config-ldap-server)# search-filter
(objectclass=testAccount)(objectclass=Role sefydliadol) - Byddai hyn yn gwirio unrhyw un sy'n ddefnyddiwr AC NID cyfrifiadur
awplus(config-ldap-server)# search-filter &(objectclass=user)(!(objectClass=cyfrifiadur)
Sut i berfformio chwiliad nythu ar Active Directory
Ystyriwch y cynample:
- Heb chwiliad nythu - gan ddefnyddio'r hidlydd chwilio hwn isod, bydd unrhyw un o'r defnyddwyr o fewn grŵpA yn gallu mewngofnodi'n llwyddiannus, ond bydd defnyddiwr3 o fewn grŵpB yn methu.
awplus(config-ldap-server)# search-filter memberOf=CN=groupA, OU=exampleOrg, DC = cynample, DC = prawf - Trwy ychwanegu'r OID 1.2.840.113556.1.4.1941 i'r siec aelodOf yn yr hidlydd chwilio, bydd Active Directory yn gwirio pob grŵp o fewn groupA yn rheolaidd ar gyfer y defnyddiwr penodedig. Nawr bydd unrhyw ddefnyddwyr o fewn unrhyw grwpiau sy'n rhan o grŵpA yn cael eu gwirio, felly gall ein defnyddiwr3 yn y grŵp nythu B fewngofnodi.
awplus(config-ldap-server)# search-filter memberOf:1.2.840.113556.1.4.1941:=CN=groupA,OU=exampleOrg, DC = cynample, DC = prawf
Monitro LDAP
Mae'r adran ganlynol yn darparu rhai exampgyda allbwn o'r gorchymyn yn dangos grŵp gweinydd ldap.
Mae'r allbwn yn dangos bod dau weinydd LDAP: Server_A a Server_B.
Ar gyfer Server_A, mae'r gorchymyn sioe yn nodi:
- Mae Server_A yn fyw
- Gweinydd LDAP yw Server_A
- Mae Server_A yn rhan o'r grŵp rheoli gweinyddwyr
Ar gyfer Server_B, mae'r gorchymyn sioe yn nodi: - Nid yw Server_B byth yn cael ei ddefnyddio neu nid yw'r cyflwr yn hysbys.
- Gweinydd LDAP yw Server_B
- Nid yw Server_B yn rhan o unrhyw grŵp gweinydd
Mae yna hefyd ail grŵp gweinyddwyr 'RandD' nad oes ganddo unrhyw weinyddion LDAP.
Nid yw'r ddau gyflwr gweinyddwr arall yn cael eu dangos yn ein cynampallbwn le yw:
- Marw – canfyddir bod y gweinydd wedi marw ac ni fydd yn cael ei ddefnyddio am gyfnod marw.
- Gwall - Nid yw'r gweinydd yn ymateb.
Galluogi dadfygio
Gan fod LDAP wedi'i ffurfweddu o dan yr is-system AAA, bydd y dadfygio presennol ar gyfer dilysu AAA yn cynhyrchu gwybodaeth ddefnyddiol am weithrediad LDAP.
awplus# debug aaa dilysu
Ar gyfer dadfygio cleient LDAP manwl, gyda gwahanol opsiynau dadfygio, defnyddiwch y gorchymyn:
awplus# debug cleient ldap
Sylwch y gallai troi holl ddadfygio cleient LDAP ymlaen effeithio ar berfformiad y system gyda llawer iawn o negeseuon log.
Pencadlys Gogledd America | 19800 North Creek Parkway | Swît 100 | Bothell | WA 98011 | UDA |T: +1 800 424 4284 | Dd: +1 425 481 3895
Pencadlys Asia-Môr Tawel | 11 Cyswllt Tai Seng | Singapôr | 534182 | T: +65 6383 3832 | Dd: +65 6383 3830
Gweithrediadau EMEA a CSA | Incheonweg 7 | 1437 EK Rozenburg | Yr Iseldiroedd | T: +31 20 7950020 | Dd: +31 20 7950021
Dogfennau / Adnoddau
 |
Protocol Mynediad Cyfeiriadur Ysgafn Allied Telesis [pdfCanllaw Defnyddiwr Protocol Mynediad Cyfeiriadur Ysgafn, Cyfeiriadur, Protocol Mynediad |
