配置ldap安装
ldap安装 时间:2021-04-05 阅读:()
知PortalLDAPAAA王森森2012-05-30发表WX系列AC实现Portal+LDAP功能的典型配置(账号的姓名使用中文)WX系列系列AC实现实现Portal+LDAP功能的典型配置(账号的功能的典型配置(账号的姓名使用中文)姓名使用中文)一、组网需求:一、组网需求:WX系列AC、FITAP、便携机(安装有无线网卡)、LDAP服务器二、组网图:二、组网图:本典型配置举例中AC使用WX5004无线控制器,AP和Client通过DHCP方式获取IP地址.
WX5004上LDAPServer属于VLAN100(网关192.
168.
100.
1/24),AP属于VLAN10(网关192.
168.
1.
1/24),Client属于VLAN20(网关192.
168.
2.
1/24).
三、特性介绍:三、特性介绍:LDAP是一种基于TCP/IP的目录访问协议,用于提供跨平台的、基于标准的目录服务.
LDAP协议的典型应用是用来保存系统的用户信息,如Microsoft的Windows操作系统就是使用了AcveDirectoryServer来保存操作系统的用户、用户组等信息,用于用户登录Windows时的认证和授权.
LDAP的目录服务功能建立在Client/Server的基础之上.
所有的目录信息存储在LDAP服务器上.
LDAP服务器就是一系列实现目录协议并管理存储目录数据的数据库程序.
目前,Microsoft的AcveDirectoryServer、IBM的TivoliDirectoryServer和Sun的SunONEDirectoryServer都是常用的LDAP服务器软件.
使用LDAP协议进行认证时,其基本的工作流程如下:(1)LDAP客户端使用LDAP服务器管理员DN与LDAP服务器进行绑定,与LDAP服务器建立连接并获得查询权限.
(2)LDAP客户端使用认证信息中的用户名构造查询条件,在LDAP服务器指定根目录下查询此用户,得到用户的DN.
(3)LDAP客户端使用用户DN和用户密码与LDAP服务器进行绑定,检查用户密码是否正确.
使用LDAP协议进行授权时,操作与认证过程相似,只是在查询用户时,除获得用户DN外,还可以获得用户信息中的授权信息.
如果只需要查询用户时获得的授权信息,则可不再进行后面的操作,如果还需要其他授权信息可以在获得相应查询权限后,继续再对其他授权信息进行查询.
四、主要配置步骤:四、主要配置步骤:AC配置:配置:#创建VLAN,端口加入VLAN,并配置VLAN接口IP地址.
system-view[AC]vlan10[AC–vlan10]portGigabitEthernet1/0/1[AC–vlan10]quit[AC]vlan20[AC–vlan20]quit[AC]vlan100[AC–vlan100]portGigabitEthernet1/0/2[AC–vlan100]quit[AC]interfaceVlan-interface10[AC-Vlan-interface10]ipaddress192.
168.
1.
1255.
255.
255.
0[AC-Vlan-interface10]quit[AC]interfaceVlan-interface20[AC-Vlan-interface20]ipaddress192.
168.
2.
1255.
255.
255.
0[AC-Vlan-interface20]quit[AC]interfaceVlan-interface100[AC-Vlan-interface100]ipaddress192.
168.
100.
1255.
255.
255.
0[AC-Vlan-interface100]quit#配置DHCPserver.
[AC]dhcpenable[AC]dhcpserverip-poolpool01[dhcpserverip-poolpool01]network192.
168.
1.
0mask255.
255.
255.
0[dhcpserverip-poolpool01]gateway-list192.
168.
1.
1[dhcpserverip-poolpool01]quit[AC]dhcpserverip-poolpool02[dhcpserverip-poolpool02]network192.
168.
2.
0mask255.
255.
255.
0[dhcpserverip-poolpool02]gateway-list192.
168.
2.
1[dhcpserverip-poolpool02]quit[AC]dhcpserverforbidden-ip192.
168.
1.
1[AC]dhcpserverforbidden-ip192.
168.
2.
1#配置LDAP方案.
[AC]ldapschemeldap1[AC-ldap-ldap1]authentication-server192.
168.
100.
100[AC-ldap-ldap1]login-dncn=administrator,cn=users,dc=wlan,dc=com[AC-ldap-ldap1]login-passwordsimple1[AC-ldap-ldap1]user-parameterssearch-base-dncn=users,dc=wlan,dc=com[AC-ldap-ldap1]user-parametersuser-name-attributesamaccountname[AC-ldap-ldap1]quit#配置ISP域.
[AC]domainldap[AC-isp-ldap]authenticationdefaultldap-schemeldap1[AC-isp-ldap]authorizationdefaultnone[AC-isp-ldap]accountingdefaultnone[AC-isp-ldap]quit#配置系统缺省的ISP域为ldap.
[AC]domaindefaultenableldap#配置本地Portal服务.
[AC]portalserverldapip192.
168.
1.
1urlhttp://192.
168.
1.
1/portal/logon.
htm[AC]portallocal-serverhttp[AC]interfaceVlan-interface20[AC-Vlan-interface20]portalserverldapmethoddirect[AC-Vlan-interface20]quit#配置WLANESS接口.
[AC]interfaceWLAN-ESS1[AC-WLAN-ESS1]portaccessvlan20[AC-WLAN-ESS1]quit#配置service-template服务模板.
[AC]wlanservice-template1clear[AC-wlan-st-1]ssidH3C[AC-wlan-st-1]bindWLAN-ESS1[AC-wlan-st-1]service-templateenable[AC-wlan-st-1]quit#配置ap01.
[AC]wlanapap01modelWA2210-AG[AC-wlan-ap-ap01]serial-id210235A29DB094004423[AC-wlan-ap-ap01]radio1[AC-wlan-ap-ap01-radio-1]service-template1[AC-wlan-ap-ap01-radio-1]radioenable[AC-wlan-ap-ap01-radio-1]quit[AC-wlan-ap-ap01]quit注:user-parametersuser-name-aributesamaccountname命令用来配置用户查询的用户属性,允许账户的姓名使用中文.
LDAP配置:配置:#在Users组新建用户"测试".
(1)在LDAP服务器上,选择[开始/管理工具]中的[AcveDirectory用户和计算机],打开ActiveDirectory用户管理界面.
(2)选择Users组,右键新建姓名为"测试"、用户登录名为"test"的账户,并设置密码.
配置如下图所示:五、结果验证:五、结果验证:(1)Client关联到ssid:H3C,此时Client会自动获取192.
168.
2.
0/24网段的地址,网关为192.
168.
2.
1.
(2)打开Client上的IE浏览器,输入地址:http://1.
1.
1.
1,按回车键,网页会自动跳转到Portal认证页面,输入用户名和密码,鼠标点击logon按钮,认证成功.
如下图所示:
WX5004上LDAPServer属于VLAN100(网关192.
168.
100.
1/24),AP属于VLAN10(网关192.
168.
1.
1/24),Client属于VLAN20(网关192.
168.
2.
1/24).
三、特性介绍:三、特性介绍:LDAP是一种基于TCP/IP的目录访问协议,用于提供跨平台的、基于标准的目录服务.
LDAP协议的典型应用是用来保存系统的用户信息,如Microsoft的Windows操作系统就是使用了AcveDirectoryServer来保存操作系统的用户、用户组等信息,用于用户登录Windows时的认证和授权.
LDAP的目录服务功能建立在Client/Server的基础之上.
所有的目录信息存储在LDAP服务器上.
LDAP服务器就是一系列实现目录协议并管理存储目录数据的数据库程序.
目前,Microsoft的AcveDirectoryServer、IBM的TivoliDirectoryServer和Sun的SunONEDirectoryServer都是常用的LDAP服务器软件.
使用LDAP协议进行认证时,其基本的工作流程如下:(1)LDAP客户端使用LDAP服务器管理员DN与LDAP服务器进行绑定,与LDAP服务器建立连接并获得查询权限.
(2)LDAP客户端使用认证信息中的用户名构造查询条件,在LDAP服务器指定根目录下查询此用户,得到用户的DN.
(3)LDAP客户端使用用户DN和用户密码与LDAP服务器进行绑定,检查用户密码是否正确.
使用LDAP协议进行授权时,操作与认证过程相似,只是在查询用户时,除获得用户DN外,还可以获得用户信息中的授权信息.
如果只需要查询用户时获得的授权信息,则可不再进行后面的操作,如果还需要其他授权信息可以在获得相应查询权限后,继续再对其他授权信息进行查询.
四、主要配置步骤:四、主要配置步骤:AC配置:配置:#创建VLAN,端口加入VLAN,并配置VLAN接口IP地址.
system-view[AC]vlan10[AC–vlan10]portGigabitEthernet1/0/1[AC–vlan10]quit[AC]vlan20[AC–vlan20]quit[AC]vlan100[AC–vlan100]portGigabitEthernet1/0/2[AC–vlan100]quit[AC]interfaceVlan-interface10[AC-Vlan-interface10]ipaddress192.
168.
1.
1255.
255.
255.
0[AC-Vlan-interface10]quit[AC]interfaceVlan-interface20[AC-Vlan-interface20]ipaddress192.
168.
2.
1255.
255.
255.
0[AC-Vlan-interface20]quit[AC]interfaceVlan-interface100[AC-Vlan-interface100]ipaddress192.
168.
100.
1255.
255.
255.
0[AC-Vlan-interface100]quit#配置DHCPserver.
[AC]dhcpenable[AC]dhcpserverip-poolpool01[dhcpserverip-poolpool01]network192.
168.
1.
0mask255.
255.
255.
0[dhcpserverip-poolpool01]gateway-list192.
168.
1.
1[dhcpserverip-poolpool01]quit[AC]dhcpserverip-poolpool02[dhcpserverip-poolpool02]network192.
168.
2.
0mask255.
255.
255.
0[dhcpserverip-poolpool02]gateway-list192.
168.
2.
1[dhcpserverip-poolpool02]quit[AC]dhcpserverforbidden-ip192.
168.
1.
1[AC]dhcpserverforbidden-ip192.
168.
2.
1#配置LDAP方案.
[AC]ldapschemeldap1[AC-ldap-ldap1]authentication-server192.
168.
100.
100[AC-ldap-ldap1]login-dncn=administrator,cn=users,dc=wlan,dc=com[AC-ldap-ldap1]login-passwordsimple1[AC-ldap-ldap1]user-parameterssearch-base-dncn=users,dc=wlan,dc=com[AC-ldap-ldap1]user-parametersuser-name-attributesamaccountname[AC-ldap-ldap1]quit#配置ISP域.
[AC]domainldap[AC-isp-ldap]authenticationdefaultldap-schemeldap1[AC-isp-ldap]authorizationdefaultnone[AC-isp-ldap]accountingdefaultnone[AC-isp-ldap]quit#配置系统缺省的ISP域为ldap.
[AC]domaindefaultenableldap#配置本地Portal服务.
[AC]portalserverldapip192.
168.
1.
1urlhttp://192.
168.
1.
1/portal/logon.
htm[AC]portallocal-serverhttp[AC]interfaceVlan-interface20[AC-Vlan-interface20]portalserverldapmethoddirect[AC-Vlan-interface20]quit#配置WLANESS接口.
[AC]interfaceWLAN-ESS1[AC-WLAN-ESS1]portaccessvlan20[AC-WLAN-ESS1]quit#配置service-template服务模板.
[AC]wlanservice-template1clear[AC-wlan-st-1]ssidH3C[AC-wlan-st-1]bindWLAN-ESS1[AC-wlan-st-1]service-templateenable[AC-wlan-st-1]quit#配置ap01.
[AC]wlanapap01modelWA2210-AG[AC-wlan-ap-ap01]serial-id210235A29DB094004423[AC-wlan-ap-ap01]radio1[AC-wlan-ap-ap01-radio-1]service-template1[AC-wlan-ap-ap01-radio-1]radioenable[AC-wlan-ap-ap01-radio-1]quit[AC-wlan-ap-ap01]quit注:user-parametersuser-name-aributesamaccountname命令用来配置用户查询的用户属性,允许账户的姓名使用中文.
LDAP配置:配置:#在Users组新建用户"测试".
(1)在LDAP服务器上,选择[开始/管理工具]中的[AcveDirectory用户和计算机],打开ActiveDirectory用户管理界面.
(2)选择Users组,右键新建姓名为"测试"、用户登录名为"test"的账户,并设置密码.
配置如下图所示:五、结果验证:五、结果验证:(1)Client关联到ssid:H3C,此时Client会自动获取192.
168.
2.
0/24网段的地址,网关为192.
168.
2.
1.
(2)打开Client上的IE浏览器,输入地址:http://1.
1.
1.
1,按回车键,网页会自动跳转到Portal认证页面,输入用户名和密码,鼠标点击logon按钮,认证成功.
如下图所示:
轻云互联(19元)香港高防云服务器 ,美国云服务器
轻云互联成立于2018年的国人商家,广州轻云互联网络科技有限公司旗下品牌,主要从事VPS、虚拟主机等云计算产品业务,适合建站、新手上车的值得选择,香港三网直连(电信CN2GIA联通移动CN2直连);美国圣何塞(回程三网CN2GIA)线路,所有产品均采用KVM虚拟技术架构,高效售后保障,稳定多年,高性能可用,网络优质,为您的业务保驾护航。活动规则:用户购买任意全区域云服务器月付以上享受免费更换IP服...
易速互联月付299元,美国独立服务器促销,加州地区,BGP直连线路,10G防御
易速互联怎么样?易速互联是国人老牌主机商家,至今已经成立9年,商家销售虚拟主机、VPS及独立服务器,目前商家针对美国加州萨克拉门托RH数据中心进行促销,线路采用BGP直连线路,自带10G防御,美国加州地区,100M带宽不限流量,月付299元起,有需要美国不限流量独立服务器的朋友可以看看。点击进入:易速互联官方网站美国独立服务器优惠套餐:RH数据中心位于美国加州、配置丰富性价比高、10G DDOS免...
Friendhosting,美国迈阿密机房新上线,全场45折特价优惠,100Mbps带宽不限流量,美国/荷兰/波兰/乌兰克/瑞士等可选,7.18欧元/半年
近日Friendhosting发布了最新的消息,新上线了美国迈阿密的云产品,之前的夏季优惠活动还在进行中,全场一次性45折优惠,最高可购买半年,超过半年优惠力度就不高了,Friendhosting商家的优势就是100Mbps带宽不限流量,有需要的朋友可以尝试一下。Friendhosting怎么样?Friendhosting服务器好不好?Friendhosting服务器值不值得购买?Friendho...
ldap安装为你推荐
-
网红名字被抢注我想问这个网红 名字叫什么 讲一下谢谢了www.4411b.com难道那www真的4411B坏了,还是4411b梗换com鑫域明了罗伦佐娜维洛娜毛周角化修复液治疗毛周角化有用吗?谁用过?能告诉我吗?www.haole012.comhttp://fj.qq.com/news/wm/wm012.htm 这个链接的视频的 第3分20秒开始的 背景音乐 是什么?789se.com莫非现在的789mmm珍的com不管了avtt4.comwww.5c5c.com怎么进入555sss.com不能在线播放了??555www.diediao.com这是什么电影www.mfav.orgwww.osta.org.cn国家职业资格证书全国联网查询,为什么随便输入什么都可以查,都要验证码dpscycle国服魔兽WLK,有什么适合死亡骑士的插件?