配置ldap安装
ldap安装 时间:2021-04-05 阅读:()
知PortalLDAPAAA王森森2012-05-30发表WX系列AC实现Portal+LDAP功能的典型配置(账号的姓名使用中文)WX系列系列AC实现实现Portal+LDAP功能的典型配置(账号的功能的典型配置(账号的姓名使用中文)姓名使用中文)一、组网需求:一、组网需求:WX系列AC、FITAP、便携机(安装有无线网卡)、LDAP服务器二、组网图:二、组网图:本典型配置举例中AC使用WX5004无线控制器,AP和Client通过DHCP方式获取IP地址.
WX5004上LDAPServer属于VLAN100(网关192.
168.
100.
1/24),AP属于VLAN10(网关192.
168.
1.
1/24),Client属于VLAN20(网关192.
168.
2.
1/24).
三、特性介绍:三、特性介绍:LDAP是一种基于TCP/IP的目录访问协议,用于提供跨平台的、基于标准的目录服务.
LDAP协议的典型应用是用来保存系统的用户信息,如Microsoft的Windows操作系统就是使用了AcveDirectoryServer来保存操作系统的用户、用户组等信息,用于用户登录Windows时的认证和授权.
LDAP的目录服务功能建立在Client/Server的基础之上.
所有的目录信息存储在LDAP服务器上.
LDAP服务器就是一系列实现目录协议并管理存储目录数据的数据库程序.
目前,Microsoft的AcveDirectoryServer、IBM的TivoliDirectoryServer和Sun的SunONEDirectoryServer都是常用的LDAP服务器软件.
使用LDAP协议进行认证时,其基本的工作流程如下:(1)LDAP客户端使用LDAP服务器管理员DN与LDAP服务器进行绑定,与LDAP服务器建立连接并获得查询权限.
(2)LDAP客户端使用认证信息中的用户名构造查询条件,在LDAP服务器指定根目录下查询此用户,得到用户的DN.
(3)LDAP客户端使用用户DN和用户密码与LDAP服务器进行绑定,检查用户密码是否正确.
使用LDAP协议进行授权时,操作与认证过程相似,只是在查询用户时,除获得用户DN外,还可以获得用户信息中的授权信息.
如果只需要查询用户时获得的授权信息,则可不再进行后面的操作,如果还需要其他授权信息可以在获得相应查询权限后,继续再对其他授权信息进行查询.
四、主要配置步骤:四、主要配置步骤:AC配置:配置:#创建VLAN,端口加入VLAN,并配置VLAN接口IP地址.
system-view[AC]vlan10[AC–vlan10]portGigabitEthernet1/0/1[AC–vlan10]quit[AC]vlan20[AC–vlan20]quit[AC]vlan100[AC–vlan100]portGigabitEthernet1/0/2[AC–vlan100]quit[AC]interfaceVlan-interface10[AC-Vlan-interface10]ipaddress192.
168.
1.
1255.
255.
255.
0[AC-Vlan-interface10]quit[AC]interfaceVlan-interface20[AC-Vlan-interface20]ipaddress192.
168.
2.
1255.
255.
255.
0[AC-Vlan-interface20]quit[AC]interfaceVlan-interface100[AC-Vlan-interface100]ipaddress192.
168.
100.
1255.
255.
255.
0[AC-Vlan-interface100]quit#配置DHCPserver.
[AC]dhcpenable[AC]dhcpserverip-poolpool01[dhcpserverip-poolpool01]network192.
168.
1.
0mask255.
255.
255.
0[dhcpserverip-poolpool01]gateway-list192.
168.
1.
1[dhcpserverip-poolpool01]quit[AC]dhcpserverip-poolpool02[dhcpserverip-poolpool02]network192.
168.
2.
0mask255.
255.
255.
0[dhcpserverip-poolpool02]gateway-list192.
168.
2.
1[dhcpserverip-poolpool02]quit[AC]dhcpserverforbidden-ip192.
168.
1.
1[AC]dhcpserverforbidden-ip192.
168.
2.
1#配置LDAP方案.
[AC]ldapschemeldap1[AC-ldap-ldap1]authentication-server192.
168.
100.
100[AC-ldap-ldap1]login-dncn=administrator,cn=users,dc=wlan,dc=com[AC-ldap-ldap1]login-passwordsimple1[AC-ldap-ldap1]user-parameterssearch-base-dncn=users,dc=wlan,dc=com[AC-ldap-ldap1]user-parametersuser-name-attributesamaccountname[AC-ldap-ldap1]quit#配置ISP域.
[AC]domainldap[AC-isp-ldap]authenticationdefaultldap-schemeldap1[AC-isp-ldap]authorizationdefaultnone[AC-isp-ldap]accountingdefaultnone[AC-isp-ldap]quit#配置系统缺省的ISP域为ldap.
[AC]domaindefaultenableldap#配置本地Portal服务.
[AC]portalserverldapip192.
168.
1.
1urlhttp://192.
168.
1.
1/portal/logon.
htm[AC]portallocal-serverhttp[AC]interfaceVlan-interface20[AC-Vlan-interface20]portalserverldapmethoddirect[AC-Vlan-interface20]quit#配置WLANESS接口.
[AC]interfaceWLAN-ESS1[AC-WLAN-ESS1]portaccessvlan20[AC-WLAN-ESS1]quit#配置service-template服务模板.
[AC]wlanservice-template1clear[AC-wlan-st-1]ssidH3C[AC-wlan-st-1]bindWLAN-ESS1[AC-wlan-st-1]service-templateenable[AC-wlan-st-1]quit#配置ap01.
[AC]wlanapap01modelWA2210-AG[AC-wlan-ap-ap01]serial-id210235A29DB094004423[AC-wlan-ap-ap01]radio1[AC-wlan-ap-ap01-radio-1]service-template1[AC-wlan-ap-ap01-radio-1]radioenable[AC-wlan-ap-ap01-radio-1]quit[AC-wlan-ap-ap01]quit注:user-parametersuser-name-aributesamaccountname命令用来配置用户查询的用户属性,允许账户的姓名使用中文.
LDAP配置:配置:#在Users组新建用户"测试".
(1)在LDAP服务器上,选择[开始/管理工具]中的[AcveDirectory用户和计算机],打开ActiveDirectory用户管理界面.
(2)选择Users组,右键新建姓名为"测试"、用户登录名为"test"的账户,并设置密码.
配置如下图所示:五、结果验证:五、结果验证:(1)Client关联到ssid:H3C,此时Client会自动获取192.
168.
2.
0/24网段的地址,网关为192.
168.
2.
1.
(2)打开Client上的IE浏览器,输入地址:http://1.
1.
1.
1,按回车键,网页会自动跳转到Portal认证页面,输入用户名和密码,鼠标点击logon按钮,认证成功.
如下图所示:
WX5004上LDAPServer属于VLAN100(网关192.
168.
100.
1/24),AP属于VLAN10(网关192.
168.
1.
1/24),Client属于VLAN20(网关192.
168.
2.
1/24).
三、特性介绍:三、特性介绍:LDAP是一种基于TCP/IP的目录访问协议,用于提供跨平台的、基于标准的目录服务.
LDAP协议的典型应用是用来保存系统的用户信息,如Microsoft的Windows操作系统就是使用了AcveDirectoryServer来保存操作系统的用户、用户组等信息,用于用户登录Windows时的认证和授权.
LDAP的目录服务功能建立在Client/Server的基础之上.
所有的目录信息存储在LDAP服务器上.
LDAP服务器就是一系列实现目录协议并管理存储目录数据的数据库程序.
目前,Microsoft的AcveDirectoryServer、IBM的TivoliDirectoryServer和Sun的SunONEDirectoryServer都是常用的LDAP服务器软件.
使用LDAP协议进行认证时,其基本的工作流程如下:(1)LDAP客户端使用LDAP服务器管理员DN与LDAP服务器进行绑定,与LDAP服务器建立连接并获得查询权限.
(2)LDAP客户端使用认证信息中的用户名构造查询条件,在LDAP服务器指定根目录下查询此用户,得到用户的DN.
(3)LDAP客户端使用用户DN和用户密码与LDAP服务器进行绑定,检查用户密码是否正确.
使用LDAP协议进行授权时,操作与认证过程相似,只是在查询用户时,除获得用户DN外,还可以获得用户信息中的授权信息.
如果只需要查询用户时获得的授权信息,则可不再进行后面的操作,如果还需要其他授权信息可以在获得相应查询权限后,继续再对其他授权信息进行查询.
四、主要配置步骤:四、主要配置步骤:AC配置:配置:#创建VLAN,端口加入VLAN,并配置VLAN接口IP地址.
system-view[AC]vlan10[AC–vlan10]portGigabitEthernet1/0/1[AC–vlan10]quit[AC]vlan20[AC–vlan20]quit[AC]vlan100[AC–vlan100]portGigabitEthernet1/0/2[AC–vlan100]quit[AC]interfaceVlan-interface10[AC-Vlan-interface10]ipaddress192.
168.
1.
1255.
255.
255.
0[AC-Vlan-interface10]quit[AC]interfaceVlan-interface20[AC-Vlan-interface20]ipaddress192.
168.
2.
1255.
255.
255.
0[AC-Vlan-interface20]quit[AC]interfaceVlan-interface100[AC-Vlan-interface100]ipaddress192.
168.
100.
1255.
255.
255.
0[AC-Vlan-interface100]quit#配置DHCPserver.
[AC]dhcpenable[AC]dhcpserverip-poolpool01[dhcpserverip-poolpool01]network192.
168.
1.
0mask255.
255.
255.
0[dhcpserverip-poolpool01]gateway-list192.
168.
1.
1[dhcpserverip-poolpool01]quit[AC]dhcpserverip-poolpool02[dhcpserverip-poolpool02]network192.
168.
2.
0mask255.
255.
255.
0[dhcpserverip-poolpool02]gateway-list192.
168.
2.
1[dhcpserverip-poolpool02]quit[AC]dhcpserverforbidden-ip192.
168.
1.
1[AC]dhcpserverforbidden-ip192.
168.
2.
1#配置LDAP方案.
[AC]ldapschemeldap1[AC-ldap-ldap1]authentication-server192.
168.
100.
100[AC-ldap-ldap1]login-dncn=administrator,cn=users,dc=wlan,dc=com[AC-ldap-ldap1]login-passwordsimple1[AC-ldap-ldap1]user-parameterssearch-base-dncn=users,dc=wlan,dc=com[AC-ldap-ldap1]user-parametersuser-name-attributesamaccountname[AC-ldap-ldap1]quit#配置ISP域.
[AC]domainldap[AC-isp-ldap]authenticationdefaultldap-schemeldap1[AC-isp-ldap]authorizationdefaultnone[AC-isp-ldap]accountingdefaultnone[AC-isp-ldap]quit#配置系统缺省的ISP域为ldap.
[AC]domaindefaultenableldap#配置本地Portal服务.
[AC]portalserverldapip192.
168.
1.
1urlhttp://192.
168.
1.
1/portal/logon.
htm[AC]portallocal-serverhttp[AC]interfaceVlan-interface20[AC-Vlan-interface20]portalserverldapmethoddirect[AC-Vlan-interface20]quit#配置WLANESS接口.
[AC]interfaceWLAN-ESS1[AC-WLAN-ESS1]portaccessvlan20[AC-WLAN-ESS1]quit#配置service-template服务模板.
[AC]wlanservice-template1clear[AC-wlan-st-1]ssidH3C[AC-wlan-st-1]bindWLAN-ESS1[AC-wlan-st-1]service-templateenable[AC-wlan-st-1]quit#配置ap01.
[AC]wlanapap01modelWA2210-AG[AC-wlan-ap-ap01]serial-id210235A29DB094004423[AC-wlan-ap-ap01]radio1[AC-wlan-ap-ap01-radio-1]service-template1[AC-wlan-ap-ap01-radio-1]radioenable[AC-wlan-ap-ap01-radio-1]quit[AC-wlan-ap-ap01]quit注:user-parametersuser-name-aributesamaccountname命令用来配置用户查询的用户属性,允许账户的姓名使用中文.
LDAP配置:配置:#在Users组新建用户"测试".
(1)在LDAP服务器上,选择[开始/管理工具]中的[AcveDirectory用户和计算机],打开ActiveDirectory用户管理界面.
(2)选择Users组,右键新建姓名为"测试"、用户登录名为"test"的账户,并设置密码.
配置如下图所示:五、结果验证:五、结果验证:(1)Client关联到ssid:H3C,此时Client会自动获取192.
168.
2.
0/24网段的地址,网关为192.
168.
2.
1.
(2)打开Client上的IE浏览器,输入地址:http://1.
1.
1.
1,按回车键,网页会自动跳转到Portal认证页面,输入用户名和密码,鼠标点击logon按钮,认证成功.
如下图所示:
Linode 18周年庆典活动 不断改进产品结构和体验
今天早上相比很多网友和一样收到来自Linode的庆祝18周年的邮件信息。和往年一样,他们会回顾在过去一年中的成绩,以及在未来准备改进的地方。虽然目前Linode商家没有提供以前JP1优化线路的机房,但是人家一直跟随自己的脚步在走,确实在云服务器市场上有自己的立足之地。我们看看过去一年中Linode的成就:第一、承诺投入 100,000 美元来帮助具有社会意识的非营利组织,促进有价值的革新。第二、发...
LOCVPS洛杉矶CN2线路KVM上线,洛杉矶/香港云地/香港邦联7折
LOCVPS发来了新的洛杉矶CN2线路主机上线通知,基于KVM架构,目前可与香港云地、香港邦联机房XEN架构主机一起适用7折优惠码,优惠后最低美国洛杉矶CN2线路KVM架构2GB内存套餐月付38.5元起。LOCPVS是一家成立较早的国人VPS服务商,目前提供洛杉矶MC、洛杉矶C3、和香港邦联、香港沙田电信、香港大埔、日本东京、日本大阪、新加坡、德国和荷兰等机房VPS主机,基于KVM或者XEN架构。...
香港CN2云服务器 1核 2G 35元/月 妮妮云
妮妮云的来历妮妮云是 789 陈总 张总 三方共同投资建立的网站 本着“良心 便宜 稳定”的初衷 为小白用户避免被坑妮妮云的市场定位妮妮云主要代理市场稳定速度的云服务器产品,避免新手购买云服务器的时候众多商家不知道如何选择,妮妮云就帮你选择好了产品,无需承担购买风险,不用担心出现被跑路 被诈骗的情况。妮妮云的售后保证妮妮云退款 通过于合作商的友好协商,云服务器提供2天内全额退款到网站余额,超过2天...
ldap安装为你推荐
-
编程小学生惊库克小学生学编程好吗?梦之队官网梦之队是哪个国家的?www.hao360.cn搜狗360导航网址是什么罗伦佐娜维洛娜毛周角化修复液治疗毛周角化有用吗?谁用过?能告诉我吗?www.vtigu.com如图,已知四边形ABCD是平行四边形,下列条件:①AC=BD,②AB=AD,③∠1=∠2④AB⊥BC中,能说明平行四边形www.ijinshan.com驱动人生是电脑自带的还是要安装啊!?在哪里呢?没有找到关键词分析关键词分析的考虑思路是怎样的,哪个数据是最重要的dpscycle魔兽世界国服,求几个暗影MS的输出宏鹤城勿扰齐齐哈尔,又叫鹤城吗?蜘蛛机器人在《红色警戒2共和国之辉》中,对付“蜘蛛机器人”的最好武器是什么?