配置ldap安装
ldap安装 时间:2021-04-05 阅读:()
知PortalLDAPAAA王森森2012-05-30发表WX系列AC实现Portal+LDAP功能的典型配置(账号的姓名使用中文)WX系列系列AC实现实现Portal+LDAP功能的典型配置(账号的功能的典型配置(账号的姓名使用中文)姓名使用中文)一、组网需求:一、组网需求:WX系列AC、FITAP、便携机(安装有无线网卡)、LDAP服务器二、组网图:二、组网图:本典型配置举例中AC使用WX5004无线控制器,AP和Client通过DHCP方式获取IP地址.
WX5004上LDAPServer属于VLAN100(网关192.
168.
100.
1/24),AP属于VLAN10(网关192.
168.
1.
1/24),Client属于VLAN20(网关192.
168.
2.
1/24).
三、特性介绍:三、特性介绍:LDAP是一种基于TCP/IP的目录访问协议,用于提供跨平台的、基于标准的目录服务.
LDAP协议的典型应用是用来保存系统的用户信息,如Microsoft的Windows操作系统就是使用了AcveDirectoryServer来保存操作系统的用户、用户组等信息,用于用户登录Windows时的认证和授权.
LDAP的目录服务功能建立在Client/Server的基础之上.
所有的目录信息存储在LDAP服务器上.
LDAP服务器就是一系列实现目录协议并管理存储目录数据的数据库程序.
目前,Microsoft的AcveDirectoryServer、IBM的TivoliDirectoryServer和Sun的SunONEDirectoryServer都是常用的LDAP服务器软件.
使用LDAP协议进行认证时,其基本的工作流程如下:(1)LDAP客户端使用LDAP服务器管理员DN与LDAP服务器进行绑定,与LDAP服务器建立连接并获得查询权限.
(2)LDAP客户端使用认证信息中的用户名构造查询条件,在LDAP服务器指定根目录下查询此用户,得到用户的DN.
(3)LDAP客户端使用用户DN和用户密码与LDAP服务器进行绑定,检查用户密码是否正确.
使用LDAP协议进行授权时,操作与认证过程相似,只是在查询用户时,除获得用户DN外,还可以获得用户信息中的授权信息.
如果只需要查询用户时获得的授权信息,则可不再进行后面的操作,如果还需要其他授权信息可以在获得相应查询权限后,继续再对其他授权信息进行查询.
四、主要配置步骤:四、主要配置步骤:AC配置:配置:#创建VLAN,端口加入VLAN,并配置VLAN接口IP地址.
system-view[AC]vlan10[AC–vlan10]portGigabitEthernet1/0/1[AC–vlan10]quit[AC]vlan20[AC–vlan20]quit[AC]vlan100[AC–vlan100]portGigabitEthernet1/0/2[AC–vlan100]quit[AC]interfaceVlan-interface10[AC-Vlan-interface10]ipaddress192.
168.
1.
1255.
255.
255.
0[AC-Vlan-interface10]quit[AC]interfaceVlan-interface20[AC-Vlan-interface20]ipaddress192.
168.
2.
1255.
255.
255.
0[AC-Vlan-interface20]quit[AC]interfaceVlan-interface100[AC-Vlan-interface100]ipaddress192.
168.
100.
1255.
255.
255.
0[AC-Vlan-interface100]quit#配置DHCPserver.
[AC]dhcpenable[AC]dhcpserverip-poolpool01[dhcpserverip-poolpool01]network192.
168.
1.
0mask255.
255.
255.
0[dhcpserverip-poolpool01]gateway-list192.
168.
1.
1[dhcpserverip-poolpool01]quit[AC]dhcpserverip-poolpool02[dhcpserverip-poolpool02]network192.
168.
2.
0mask255.
255.
255.
0[dhcpserverip-poolpool02]gateway-list192.
168.
2.
1[dhcpserverip-poolpool02]quit[AC]dhcpserverforbidden-ip192.
168.
1.
1[AC]dhcpserverforbidden-ip192.
168.
2.
1#配置LDAP方案.
[AC]ldapschemeldap1[AC-ldap-ldap1]authentication-server192.
168.
100.
100[AC-ldap-ldap1]login-dncn=administrator,cn=users,dc=wlan,dc=com[AC-ldap-ldap1]login-passwordsimple1[AC-ldap-ldap1]user-parameterssearch-base-dncn=users,dc=wlan,dc=com[AC-ldap-ldap1]user-parametersuser-name-attributesamaccountname[AC-ldap-ldap1]quit#配置ISP域.
[AC]domainldap[AC-isp-ldap]authenticationdefaultldap-schemeldap1[AC-isp-ldap]authorizationdefaultnone[AC-isp-ldap]accountingdefaultnone[AC-isp-ldap]quit#配置系统缺省的ISP域为ldap.
[AC]domaindefaultenableldap#配置本地Portal服务.
[AC]portalserverldapip192.
168.
1.
1urlhttp://192.
168.
1.
1/portal/logon.
htm[AC]portallocal-serverhttp[AC]interfaceVlan-interface20[AC-Vlan-interface20]portalserverldapmethoddirect[AC-Vlan-interface20]quit#配置WLANESS接口.
[AC]interfaceWLAN-ESS1[AC-WLAN-ESS1]portaccessvlan20[AC-WLAN-ESS1]quit#配置service-template服务模板.
[AC]wlanservice-template1clear[AC-wlan-st-1]ssidH3C[AC-wlan-st-1]bindWLAN-ESS1[AC-wlan-st-1]service-templateenable[AC-wlan-st-1]quit#配置ap01.
[AC]wlanapap01modelWA2210-AG[AC-wlan-ap-ap01]serial-id210235A29DB094004423[AC-wlan-ap-ap01]radio1[AC-wlan-ap-ap01-radio-1]service-template1[AC-wlan-ap-ap01-radio-1]radioenable[AC-wlan-ap-ap01-radio-1]quit[AC-wlan-ap-ap01]quit注:user-parametersuser-name-aributesamaccountname命令用来配置用户查询的用户属性,允许账户的姓名使用中文.
LDAP配置:配置:#在Users组新建用户"测试".
(1)在LDAP服务器上,选择[开始/管理工具]中的[AcveDirectory用户和计算机],打开ActiveDirectory用户管理界面.
(2)选择Users组,右键新建姓名为"测试"、用户登录名为"test"的账户,并设置密码.
配置如下图所示:五、结果验证:五、结果验证:(1)Client关联到ssid:H3C,此时Client会自动获取192.
168.
2.
0/24网段的地址,网关为192.
168.
2.
1.
(2)打开Client上的IE浏览器,输入地址:http://1.
1.
1.
1,按回车键,网页会自动跳转到Portal认证页面,输入用户名和密码,鼠标点击logon按钮,认证成功.
如下图所示:
WX5004上LDAPServer属于VLAN100(网关192.
168.
100.
1/24),AP属于VLAN10(网关192.
168.
1.
1/24),Client属于VLAN20(网关192.
168.
2.
1/24).
三、特性介绍:三、特性介绍:LDAP是一种基于TCP/IP的目录访问协议,用于提供跨平台的、基于标准的目录服务.
LDAP协议的典型应用是用来保存系统的用户信息,如Microsoft的Windows操作系统就是使用了AcveDirectoryServer来保存操作系统的用户、用户组等信息,用于用户登录Windows时的认证和授权.
LDAP的目录服务功能建立在Client/Server的基础之上.
所有的目录信息存储在LDAP服务器上.
LDAP服务器就是一系列实现目录协议并管理存储目录数据的数据库程序.
目前,Microsoft的AcveDirectoryServer、IBM的TivoliDirectoryServer和Sun的SunONEDirectoryServer都是常用的LDAP服务器软件.
使用LDAP协议进行认证时,其基本的工作流程如下:(1)LDAP客户端使用LDAP服务器管理员DN与LDAP服务器进行绑定,与LDAP服务器建立连接并获得查询权限.
(2)LDAP客户端使用认证信息中的用户名构造查询条件,在LDAP服务器指定根目录下查询此用户,得到用户的DN.
(3)LDAP客户端使用用户DN和用户密码与LDAP服务器进行绑定,检查用户密码是否正确.
使用LDAP协议进行授权时,操作与认证过程相似,只是在查询用户时,除获得用户DN外,还可以获得用户信息中的授权信息.
如果只需要查询用户时获得的授权信息,则可不再进行后面的操作,如果还需要其他授权信息可以在获得相应查询权限后,继续再对其他授权信息进行查询.
四、主要配置步骤:四、主要配置步骤:AC配置:配置:#创建VLAN,端口加入VLAN,并配置VLAN接口IP地址.
system-view[AC]vlan10[AC–vlan10]portGigabitEthernet1/0/1[AC–vlan10]quit[AC]vlan20[AC–vlan20]quit[AC]vlan100[AC–vlan100]portGigabitEthernet1/0/2[AC–vlan100]quit[AC]interfaceVlan-interface10[AC-Vlan-interface10]ipaddress192.
168.
1.
1255.
255.
255.
0[AC-Vlan-interface10]quit[AC]interfaceVlan-interface20[AC-Vlan-interface20]ipaddress192.
168.
2.
1255.
255.
255.
0[AC-Vlan-interface20]quit[AC]interfaceVlan-interface100[AC-Vlan-interface100]ipaddress192.
168.
100.
1255.
255.
255.
0[AC-Vlan-interface100]quit#配置DHCPserver.
[AC]dhcpenable[AC]dhcpserverip-poolpool01[dhcpserverip-poolpool01]network192.
168.
1.
0mask255.
255.
255.
0[dhcpserverip-poolpool01]gateway-list192.
168.
1.
1[dhcpserverip-poolpool01]quit[AC]dhcpserverip-poolpool02[dhcpserverip-poolpool02]network192.
168.
2.
0mask255.
255.
255.
0[dhcpserverip-poolpool02]gateway-list192.
168.
2.
1[dhcpserverip-poolpool02]quit[AC]dhcpserverforbidden-ip192.
168.
1.
1[AC]dhcpserverforbidden-ip192.
168.
2.
1#配置LDAP方案.
[AC]ldapschemeldap1[AC-ldap-ldap1]authentication-server192.
168.
100.
100[AC-ldap-ldap1]login-dncn=administrator,cn=users,dc=wlan,dc=com[AC-ldap-ldap1]login-passwordsimple1[AC-ldap-ldap1]user-parameterssearch-base-dncn=users,dc=wlan,dc=com[AC-ldap-ldap1]user-parametersuser-name-attributesamaccountname[AC-ldap-ldap1]quit#配置ISP域.
[AC]domainldap[AC-isp-ldap]authenticationdefaultldap-schemeldap1[AC-isp-ldap]authorizationdefaultnone[AC-isp-ldap]accountingdefaultnone[AC-isp-ldap]quit#配置系统缺省的ISP域为ldap.
[AC]domaindefaultenableldap#配置本地Portal服务.
[AC]portalserverldapip192.
168.
1.
1urlhttp://192.
168.
1.
1/portal/logon.
htm[AC]portallocal-serverhttp[AC]interfaceVlan-interface20[AC-Vlan-interface20]portalserverldapmethoddirect[AC-Vlan-interface20]quit#配置WLANESS接口.
[AC]interfaceWLAN-ESS1[AC-WLAN-ESS1]portaccessvlan20[AC-WLAN-ESS1]quit#配置service-template服务模板.
[AC]wlanservice-template1clear[AC-wlan-st-1]ssidH3C[AC-wlan-st-1]bindWLAN-ESS1[AC-wlan-st-1]service-templateenable[AC-wlan-st-1]quit#配置ap01.
[AC]wlanapap01modelWA2210-AG[AC-wlan-ap-ap01]serial-id210235A29DB094004423[AC-wlan-ap-ap01]radio1[AC-wlan-ap-ap01-radio-1]service-template1[AC-wlan-ap-ap01-radio-1]radioenable[AC-wlan-ap-ap01-radio-1]quit[AC-wlan-ap-ap01]quit注:user-parametersuser-name-aributesamaccountname命令用来配置用户查询的用户属性,允许账户的姓名使用中文.
LDAP配置:配置:#在Users组新建用户"测试".
(1)在LDAP服务器上,选择[开始/管理工具]中的[AcveDirectory用户和计算机],打开ActiveDirectory用户管理界面.
(2)选择Users组,右键新建姓名为"测试"、用户登录名为"test"的账户,并设置密码.
配置如下图所示:五、结果验证:五、结果验证:(1)Client关联到ssid:H3C,此时Client会自动获取192.
168.
2.
0/24网段的地址,网关为192.
168.
2.
1.
(2)打开Client上的IE浏览器,输入地址:http://1.
1.
1.
1,按回车键,网页会自动跳转到Portal认证页面,输入用户名和密码,鼠标点击logon按钮,认证成功.
如下图所示:
百纵科技云主机首月9元,站群1-8C同价,美国E52670*1,32G内存 50M 899元一月
百纵科技:美国高防服务器,洛杉矶C3机房 独家接入zenlayer清洗 带金盾硬防,CPU全系列E52670、E52680v3 DDR4内存 三星固态盘阵列!带宽接入了cn2/bgp线路,速度快,无需备案,非常适合国内外用户群体的外贸、搭建网站等用途。官方网站:https://www.baizon.cnC3机房,双程CN2线路,默认200G高防,3+1(高防IP),不限流量,季付送带宽美国洛杉矶C...
腾讯云新用户省钱秘笈购买云服务器
目前国内云计算市场竞争异常激烈,尤其是国内的腾讯云、阿里云、景安等商家促销活动一波接一波的进行,对于有需要的用户确实得到不小的实惠。但是这样给予国内的主机商确实是比较大的打击,毕竟这些商家的背景和实例强劲,即便是贴本补贴优惠,也是不怕的。前两年阿里一家各种活动促销,确实在国内市场占据主要的市场地位,腾讯云开始两年没有较大的吸引用户,不过这两年的发展还是比较稳健的。我们很多网友在之前肯定也享受到一些...
rfchost:洛杉矶vps/双向CN2 GIA,1核/1G/10G SSD/500G流量/100Mbps/季付$23.9
rfchost怎么样?rfchost是一家开办了近六年的国人主机商,一般能挺过三年的国人商家,还是值得入手的,商家主要销售VPS,机房有美国洛杉矶/堪萨斯、中国香港,三年前本站分享过他家堪萨斯机房的套餐。目前rfchost商家的洛杉矶机房还是非常不错的,采用CN2优化线路,电信双程CN2 GIA,联通去程CN2 GIA,回程AS4837,移动走自己的直连线路,目前季付套餐还是比较划算的,有需要的可...
ldap安装为你推荐
-
编程小学生惊库克儿童编程 scratch动物下楼怎么编?留学生认证国外留学生毕业证怎么进行认证呢?mathplayer西南交大网页上的 Mathplayer 安装了为什么还是用不了?李子柒年入1.6亿李子柒男朋友是谁,李子柒父母怎么去世的?地陷裂口天上顿时露出一个大窟窿地上也裂开了,一到黑幽幽的深沟可以用什么四字词语来?seo优化工具SEO优化神器有什么比较好的?777k7.comwww.777tk.com.怎么打不 开百度指数词百度指数为0的词 为啥排名没有www.javlibrary.com跪求一个JAVHD.com的帐号www.mfav.org海关编码在线查询http://www.ccpit.org.c