配置ldap安装
ldap安装 时间:2021-04-05 阅读:()
知PortalLDAPAAA王森森2012-05-30发表WX系列AC实现Portal+LDAP功能的典型配置(账号的姓名使用中文)WX系列系列AC实现实现Portal+LDAP功能的典型配置(账号的功能的典型配置(账号的姓名使用中文)姓名使用中文)一、组网需求:一、组网需求:WX系列AC、FITAP、便携机(安装有无线网卡)、LDAP服务器二、组网图:二、组网图:本典型配置举例中AC使用WX5004无线控制器,AP和Client通过DHCP方式获取IP地址.
WX5004上LDAPServer属于VLAN100(网关192.
168.
100.
1/24),AP属于VLAN10(网关192.
168.
1.
1/24),Client属于VLAN20(网关192.
168.
2.
1/24).
三、特性介绍:三、特性介绍:LDAP是一种基于TCP/IP的目录访问协议,用于提供跨平台的、基于标准的目录服务.
LDAP协议的典型应用是用来保存系统的用户信息,如Microsoft的Windows操作系统就是使用了AcveDirectoryServer来保存操作系统的用户、用户组等信息,用于用户登录Windows时的认证和授权.
LDAP的目录服务功能建立在Client/Server的基础之上.
所有的目录信息存储在LDAP服务器上.
LDAP服务器就是一系列实现目录协议并管理存储目录数据的数据库程序.
目前,Microsoft的AcveDirectoryServer、IBM的TivoliDirectoryServer和Sun的SunONEDirectoryServer都是常用的LDAP服务器软件.
使用LDAP协议进行认证时,其基本的工作流程如下:(1)LDAP客户端使用LDAP服务器管理员DN与LDAP服务器进行绑定,与LDAP服务器建立连接并获得查询权限.
(2)LDAP客户端使用认证信息中的用户名构造查询条件,在LDAP服务器指定根目录下查询此用户,得到用户的DN.
(3)LDAP客户端使用用户DN和用户密码与LDAP服务器进行绑定,检查用户密码是否正确.
使用LDAP协议进行授权时,操作与认证过程相似,只是在查询用户时,除获得用户DN外,还可以获得用户信息中的授权信息.
如果只需要查询用户时获得的授权信息,则可不再进行后面的操作,如果还需要其他授权信息可以在获得相应查询权限后,继续再对其他授权信息进行查询.
四、主要配置步骤:四、主要配置步骤:AC配置:配置:#创建VLAN,端口加入VLAN,并配置VLAN接口IP地址.
system-view[AC]vlan10[AC–vlan10]portGigabitEthernet1/0/1[AC–vlan10]quit[AC]vlan20[AC–vlan20]quit[AC]vlan100[AC–vlan100]portGigabitEthernet1/0/2[AC–vlan100]quit[AC]interfaceVlan-interface10[AC-Vlan-interface10]ipaddress192.
168.
1.
1255.
255.
255.
0[AC-Vlan-interface10]quit[AC]interfaceVlan-interface20[AC-Vlan-interface20]ipaddress192.
168.
2.
1255.
255.
255.
0[AC-Vlan-interface20]quit[AC]interfaceVlan-interface100[AC-Vlan-interface100]ipaddress192.
168.
100.
1255.
255.
255.
0[AC-Vlan-interface100]quit#配置DHCPserver.
[AC]dhcpenable[AC]dhcpserverip-poolpool01[dhcpserverip-poolpool01]network192.
168.
1.
0mask255.
255.
255.
0[dhcpserverip-poolpool01]gateway-list192.
168.
1.
1[dhcpserverip-poolpool01]quit[AC]dhcpserverip-poolpool02[dhcpserverip-poolpool02]network192.
168.
2.
0mask255.
255.
255.
0[dhcpserverip-poolpool02]gateway-list192.
168.
2.
1[dhcpserverip-poolpool02]quit[AC]dhcpserverforbidden-ip192.
168.
1.
1[AC]dhcpserverforbidden-ip192.
168.
2.
1#配置LDAP方案.
[AC]ldapschemeldap1[AC-ldap-ldap1]authentication-server192.
168.
100.
100[AC-ldap-ldap1]login-dncn=administrator,cn=users,dc=wlan,dc=com[AC-ldap-ldap1]login-passwordsimple1[AC-ldap-ldap1]user-parameterssearch-base-dncn=users,dc=wlan,dc=com[AC-ldap-ldap1]user-parametersuser-name-attributesamaccountname[AC-ldap-ldap1]quit#配置ISP域.
[AC]domainldap[AC-isp-ldap]authenticationdefaultldap-schemeldap1[AC-isp-ldap]authorizationdefaultnone[AC-isp-ldap]accountingdefaultnone[AC-isp-ldap]quit#配置系统缺省的ISP域为ldap.
[AC]domaindefaultenableldap#配置本地Portal服务.
[AC]portalserverldapip192.
168.
1.
1urlhttp://192.
168.
1.
1/portal/logon.
htm[AC]portallocal-serverhttp[AC]interfaceVlan-interface20[AC-Vlan-interface20]portalserverldapmethoddirect[AC-Vlan-interface20]quit#配置WLANESS接口.
[AC]interfaceWLAN-ESS1[AC-WLAN-ESS1]portaccessvlan20[AC-WLAN-ESS1]quit#配置service-template服务模板.
[AC]wlanservice-template1clear[AC-wlan-st-1]ssidH3C[AC-wlan-st-1]bindWLAN-ESS1[AC-wlan-st-1]service-templateenable[AC-wlan-st-1]quit#配置ap01.
[AC]wlanapap01modelWA2210-AG[AC-wlan-ap-ap01]serial-id210235A29DB094004423[AC-wlan-ap-ap01]radio1[AC-wlan-ap-ap01-radio-1]service-template1[AC-wlan-ap-ap01-radio-1]radioenable[AC-wlan-ap-ap01-radio-1]quit[AC-wlan-ap-ap01]quit注:user-parametersuser-name-aributesamaccountname命令用来配置用户查询的用户属性,允许账户的姓名使用中文.
LDAP配置:配置:#在Users组新建用户"测试".
(1)在LDAP服务器上,选择[开始/管理工具]中的[AcveDirectory用户和计算机],打开ActiveDirectory用户管理界面.
(2)选择Users组,右键新建姓名为"测试"、用户登录名为"test"的账户,并设置密码.
配置如下图所示:五、结果验证:五、结果验证:(1)Client关联到ssid:H3C,此时Client会自动获取192.
168.
2.
0/24网段的地址,网关为192.
168.
2.
1.
(2)打开Client上的IE浏览器,输入地址:http://1.
1.
1.
1,按回车键,网页会自动跳转到Portal认证页面,输入用户名和密码,鼠标点击logon按钮,认证成功.
如下图所示:
WX5004上LDAPServer属于VLAN100(网关192.
168.
100.
1/24),AP属于VLAN10(网关192.
168.
1.
1/24),Client属于VLAN20(网关192.
168.
2.
1/24).
三、特性介绍:三、特性介绍:LDAP是一种基于TCP/IP的目录访问协议,用于提供跨平台的、基于标准的目录服务.
LDAP协议的典型应用是用来保存系统的用户信息,如Microsoft的Windows操作系统就是使用了AcveDirectoryServer来保存操作系统的用户、用户组等信息,用于用户登录Windows时的认证和授权.
LDAP的目录服务功能建立在Client/Server的基础之上.
所有的目录信息存储在LDAP服务器上.
LDAP服务器就是一系列实现目录协议并管理存储目录数据的数据库程序.
目前,Microsoft的AcveDirectoryServer、IBM的TivoliDirectoryServer和Sun的SunONEDirectoryServer都是常用的LDAP服务器软件.
使用LDAP协议进行认证时,其基本的工作流程如下:(1)LDAP客户端使用LDAP服务器管理员DN与LDAP服务器进行绑定,与LDAP服务器建立连接并获得查询权限.
(2)LDAP客户端使用认证信息中的用户名构造查询条件,在LDAP服务器指定根目录下查询此用户,得到用户的DN.
(3)LDAP客户端使用用户DN和用户密码与LDAP服务器进行绑定,检查用户密码是否正确.
使用LDAP协议进行授权时,操作与认证过程相似,只是在查询用户时,除获得用户DN外,还可以获得用户信息中的授权信息.
如果只需要查询用户时获得的授权信息,则可不再进行后面的操作,如果还需要其他授权信息可以在获得相应查询权限后,继续再对其他授权信息进行查询.
四、主要配置步骤:四、主要配置步骤:AC配置:配置:#创建VLAN,端口加入VLAN,并配置VLAN接口IP地址.
system-view[AC]vlan10[AC–vlan10]portGigabitEthernet1/0/1[AC–vlan10]quit[AC]vlan20[AC–vlan20]quit[AC]vlan100[AC–vlan100]portGigabitEthernet1/0/2[AC–vlan100]quit[AC]interfaceVlan-interface10[AC-Vlan-interface10]ipaddress192.
168.
1.
1255.
255.
255.
0[AC-Vlan-interface10]quit[AC]interfaceVlan-interface20[AC-Vlan-interface20]ipaddress192.
168.
2.
1255.
255.
255.
0[AC-Vlan-interface20]quit[AC]interfaceVlan-interface100[AC-Vlan-interface100]ipaddress192.
168.
100.
1255.
255.
255.
0[AC-Vlan-interface100]quit#配置DHCPserver.
[AC]dhcpenable[AC]dhcpserverip-poolpool01[dhcpserverip-poolpool01]network192.
168.
1.
0mask255.
255.
255.
0[dhcpserverip-poolpool01]gateway-list192.
168.
1.
1[dhcpserverip-poolpool01]quit[AC]dhcpserverip-poolpool02[dhcpserverip-poolpool02]network192.
168.
2.
0mask255.
255.
255.
0[dhcpserverip-poolpool02]gateway-list192.
168.
2.
1[dhcpserverip-poolpool02]quit[AC]dhcpserverforbidden-ip192.
168.
1.
1[AC]dhcpserverforbidden-ip192.
168.
2.
1#配置LDAP方案.
[AC]ldapschemeldap1[AC-ldap-ldap1]authentication-server192.
168.
100.
100[AC-ldap-ldap1]login-dncn=administrator,cn=users,dc=wlan,dc=com[AC-ldap-ldap1]login-passwordsimple1[AC-ldap-ldap1]user-parameterssearch-base-dncn=users,dc=wlan,dc=com[AC-ldap-ldap1]user-parametersuser-name-attributesamaccountname[AC-ldap-ldap1]quit#配置ISP域.
[AC]domainldap[AC-isp-ldap]authenticationdefaultldap-schemeldap1[AC-isp-ldap]authorizationdefaultnone[AC-isp-ldap]accountingdefaultnone[AC-isp-ldap]quit#配置系统缺省的ISP域为ldap.
[AC]domaindefaultenableldap#配置本地Portal服务.
[AC]portalserverldapip192.
168.
1.
1urlhttp://192.
168.
1.
1/portal/logon.
htm[AC]portallocal-serverhttp[AC]interfaceVlan-interface20[AC-Vlan-interface20]portalserverldapmethoddirect[AC-Vlan-interface20]quit#配置WLANESS接口.
[AC]interfaceWLAN-ESS1[AC-WLAN-ESS1]portaccessvlan20[AC-WLAN-ESS1]quit#配置service-template服务模板.
[AC]wlanservice-template1clear[AC-wlan-st-1]ssidH3C[AC-wlan-st-1]bindWLAN-ESS1[AC-wlan-st-1]service-templateenable[AC-wlan-st-1]quit#配置ap01.
[AC]wlanapap01modelWA2210-AG[AC-wlan-ap-ap01]serial-id210235A29DB094004423[AC-wlan-ap-ap01]radio1[AC-wlan-ap-ap01-radio-1]service-template1[AC-wlan-ap-ap01-radio-1]radioenable[AC-wlan-ap-ap01-radio-1]quit[AC-wlan-ap-ap01]quit注:user-parametersuser-name-aributesamaccountname命令用来配置用户查询的用户属性,允许账户的姓名使用中文.
LDAP配置:配置:#在Users组新建用户"测试".
(1)在LDAP服务器上,选择[开始/管理工具]中的[AcveDirectory用户和计算机],打开ActiveDirectory用户管理界面.
(2)选择Users组,右键新建姓名为"测试"、用户登录名为"test"的账户,并设置密码.
配置如下图所示:五、结果验证:五、结果验证:(1)Client关联到ssid:H3C,此时Client会自动获取192.
168.
2.
0/24网段的地址,网关为192.
168.
2.
1.
(2)打开Client上的IE浏览器,输入地址:http://1.
1.
1.
1,按回车键,网页会自动跳转到Portal认证页面,输入用户名和密码,鼠标点击logon按钮,认证成功.
如下图所示:
PIGYun中秋特惠:香港/韩国VPS月付14元起
PIGYun发布了九月份及中秋节特惠活动,提供8折优惠码,本月商家主推中国香港和韩国机房,优惠后最低韩国每月14元/中国香港每月19元起。这是一家成立于2019年的国人商家,提供中国香港、韩国和美国等地区机房VPS主机,基于KVM架构,采用SSD硬盘,CN2+BGP线路(美国为CUVIP-AS9929、GIA等)。下面列出两款主机配置信息。机房:中国香港CPU:1core内存:1GB硬盘:10GB...
vpsdime:VPS内存/2核/VPS,4G内存/2核/50gSSD/2T流量/达拉斯机房达拉斯机房,新产品系列-Windows VPS
vpsdime上了新产品系列-Windows VPS,配置依旧很高但是价格依旧是走低端线路。或许vpsdime的母公司Nodisto IT想把核心产品集中到vpsdime上吧,当然这只是站长个人的猜测,毕竟winity.io也是专业卖Windows vps的,而且也是他们自己的品牌。vpsdime是一家新上来不久的奇葩VPS提供商,实际是和backupspy以及crowncloud等都是同一家公司...
德阳电信高防物理机 16核16G 50M 260元/月 达州创梦网络
达州创梦网络怎么样,达州创梦网络公司位于四川省达州市,属于四川本地企业,资质齐全,IDC/ISP均有,从创梦网络这边租的服务器均可以备案,属于一手资源,高防机柜、大带宽、高防IP业务,一手整C IP段,四川电信,一手四川托管服务商,成都优化线路,机柜租用、服务器云服务器租用,适合建站做游戏,不须要在套CDN,全国访问快,直连省骨干,大网封UDP,无视UDP攻击,机房集群高达1.2TB,单机可提供1...
ldap安装为你推荐
-
咏春大师被ko练了十几年的 “ 咏春高手”~~被练一年空手道的轻易打败,难道如今的国术就像国足,不堪一击~~百度关键词价格查询百度推广里怎么查指定的关键字参与竞价的价位呢www.kkk.comwww.kkk103.com网站产品质量有保证吗www.99cycy.com谁在这个http://www.sifangmall.com网站上买过东西?www.kanav001.com翻译为日文: 主人,请你收养我一天吧. 带上罗马音标会更好wwwip查询器怎么样查看自己电脑上的IP地址www.k8k8.com谁能给我几个街污网站我去自己学www.cn12365.orgwww.12365china.net是不是真的防伪网站300373一搓黑是真的吗www.mfav.org海关编码在线查询http://www.ccpit.org.c汴京清谈汴京还被称为什么?