配置认证的统一无线网络Novell的eDirectory数据
ldap服务器 时间:2021-04-05 阅读:()
库ContentsIntroduction测试结构测试的解决方案网络拓扑配置NovelleDirectory配置WLC配置客户端配置调试RelatedInformationIntroduction在K-12教育空间,有增长的需要通过在Novell的内被创建的帐户验证无线用户eDirectory.
由于K-12环境的分布式特性,各自的学校也许没有资源放置RADIUS服务器在每个站点亦不他们希望配置这些RADIUS服务器的另外的开销.
完成此的唯一方法是通过使用沟通的LDAP在无线局域网控制器(WLC)和LDAP服务器之间.
Cisco无线LAN控制器支持本地EAP验证外部LDAP数据库例如MicrosoftActiveDirectory.
此白皮书描述为本地EAP验证配置的CiscoWLCNovell的eDirectory启用作为一个全面貌特征的LDAP服务器.
注释的一个警告–测试客户端使用CiscoAironetDesktop软件进行802.
1x认证.
Novell不此时当前支持与他们的客户端的802.
1x.
结果,依靠客户端,两阶段登录进程能发生.
注释这些参考:Novell802.
1x语句"当前,他们必须两次登陆.
当安装时Novell客户端,用户必须登录使用在初始登录对话的仅工作站复选框允许802.
1x用户认证,当桌面初始化时,使用"红色N"登录工具,他们必须然后登陆到Novell网络.
这指两阶段登录".
对仅"工作站登录的"一个选择是配置Novell客户端使用"最初的NovellLogin=Off"在先进的洛金设置(默认值是"最初的NovellLogin=On").
欲知更多信息,请参见802.
1x认证和Novell客户端Windows的.
第三方客户端例如MeetinghouseAeigs客户端(思科安全服务客户端)Novell技术合作伙伴可能不需要双登录.
欲知更多信息,请参见支持SecureConnect.
Novell客户端的另一个可行的解决方法是有机器(或用户)验证(802.
1x)对WLAN在Novell姬娜之前被执行.
测试解决方案单个符号的与Novell客户端和802.
1x是超出此白皮书的范围之外.
测试结构测试的解决方案有6.
0.
188.
0软件的Cisco无线LAN控制器qCiscoAironetLWAPPAP1242AGq与CiscoAironetDesktop软件4.
4的WindowsXPq有Novell的eDirectory8.
8,5Windows服务器2003年qNovellConsoleOne1.
3.
6h(eDirectory管理工具)q网络拓扑图1设备IPAddress子网掩码默认网关eDirectory的Novell192.
168.
3.
3255.
255.
255.
0192.
168.
3.
254第3层交换机192.
168.
3.
254255.
255.
255.
0--AP分配通过从L3交换机的DHCP255.
255.
255.
0192.
168.
3.
254WLC管理接口WLCAP管理器接口192.
168.
3.
253192.
168.
3.
252255.
255.
255.
0192.
168.
3.
254配置NovelleDirectory配置充分的NovelleDirectory安装和配置是超出此白皮书的范围之外.
必须安装eDirectory的Novell以及对应的LDAP组件.
需要的关键配置参数是简单密码一定是启用的为用户帐户,并且必须配置验证的LDAP.
使用LDAP的TLSWLC代码支持(4.
2)的老版本;然而,CiscoWLAN控制器软件不再支持安全的LDAP.
当配置LDAP服务器部分的eDirectory时,请切记不可加密的LDAP端口(389)是启用的.
参见从1.
NovelliManager应用程序的图2.
图2在eDirectory安装时,它将要求您树型结构或域名等等.
如果eDirectory已经安装,Novell的ConsoleOne(图3)是查看eDirectory结构的一个容易的工具.
查找是重要的什么适当的模式是,当设法建立通信到WLC时.
您必须也安排将允许WLC执行验证的捆绑到LDAP服务器的帐户被创建.
简而言之,在这种情况下,NovelleDirecotry管理帐户使用验证的捆绑.
图32.
请使用ConsoleOne为了验证LDAP组允许明文密码.
图43.
验证在OU下,安全设置简单密码是启用的.
图4.
5查看NovelleDirectory结构是浏览器的另一有用的工具包括有默认安装.
图6WLC配置参考测试网络的物理结构的图1.
用于此测试的WLC根据标准操作被配置了用在相同子网的AP管理器和管理接口和无示踪从VLAN方面.
图7配置本地EAP验证:安全>本地EAP>General.
未更改标准的默认值.
图81.
创建一新的本地Eapprofile:安全>本地EAP>配置文件.
对于此测试个案,选择的本地Eapprofile名字eDirectory.
选择的认证方法是LEAP、EAP-FAST和PEAP;然而,仅PEAP在本文测试了.
图92.
当您配置PEAP的时本地EAP验证,您必须有在WLC上安装的认证.
在这种情况下,为了便于测试,使用了设立制造厂的Cisco认证;然而,可能也安装用户设置的认证.
客户端证书没有对于使用PEAP-GTC是必需的,但是他们可以如果必须是启用的为内在PEAP方法.
图10设置LDAP的认证优先权:安全>本地EAP>认证优先级.
图113.
添加LDAP服务器到WLC:安全>AAA>LDAP.
图124.
配置WLC使用新颖eDirecotry(请参见图13):选择验证为简单的捆绑方法.
输入捆绑用户名.
这是被创建对在eDirectory内将用于WLC捆绑到eDirectory的帐户.
Note:切记您输入用户名的正确目录属性.
对于此测试个案,"o=ZION"使用了cn=Admin.
输入捆绑密码.
这是捆绑用户帐户的密码.
输入用户群DN.
这是找出无线用户用户帐号的域名.
在测试个案,用户位于DN(o=Zion)的根.
如果他们在其他组/组织内套入,请与逗号一起串连他们(例如,"o=ZION,o=WLCUser").
输入用户属性.
这是共同名称(CN)(请参见图6).
用户对象目标类型–这设置为用户.
图135.
创建WLAN您希望NovelleDirectory客户端使用.
对于此测试个案,WLAN配置文件名字eDirectory,并且SSID是Novell(请参见图14).
图146.
Enable(event)WLAN和运用适当的无线电策略并且建立接口.
对于此测试个案,NovellSSID为802.
11a网络只是启用的和附加对管理接口.
图157.
配置适当的第2层安全设置.
对于此测试个案,WPA+WPA2安全、WPA2策略、AES加密和802.
1x密钥管理的选择了.
图168.
使用LDAP服务器,要完成本地EAP身份验证配置,请配置本地EAP验证的WLAN:选择被启用的本地EAP验证并且适用被创建的Eapprofile(eDirectory).
在LDAP服务器下,请选择被配置的eDirectory服务器(192.
168.
3.
3)的IP地址.
图9.
17客户端配置PEAP-GTC是K-12学校的多数的当前认证需求.
WLC不支持本地EAP验证的MSCHAPv2.
结果,您必须选择EAP验证类型的GTC在客户端.
以下图是CiscoAironetDesktop软件配置的初排PEAP-GTC的连接到WLANSSIDNovell.
相似的配置用有PEAP-GTC技术支持的本地Microsoft客户端完成.
配置客户端配置文件名字和SSID(Novell).
图181.
选择安全和PEAP的(EAP-GTC)WPA/WPA2/CCKMEAP类型的.
图192.
配置PEAP-GTC:选择验证服务器身份和静态密码.
输入帐户的用户名和密码或请求方将提示输入证件在登录.
请勿进入在Novell目录模式,和没有需要这.
图3.
20一旦配置文件完成,请激活它,并且认证过程应该开始.
图214.
图22通过PEAP-GTC表示一个成功的关联和认证.
图22调试要验证您能进行验证的BIND以及用户认证,enable(event)这些跟踪eDirectory的选项:认证qLDAPqNMAq图23如调试所显示,一种成功的LDAP认证回应被提供到在192.
168.
3.
253的无线局域网控制器:LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)DoSearchonconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)Searchrequest:base:"o=ZION"scope:2dereference:0sizelimit:0timelimit:5attrsonly:0filter:"(&(objectclass=user)(cn=sorr))"attribute:"dn"attribute:"userPassword"Auth:StartingSEVcalculationforconn23,entry.
sorr.
ZION.
ZION.
.
Auth:1GlobalGetSEV.
Auth:4GlobalGetSEVsucceeded.
Auth:SEVcalculationcompleteforconn23,(0:0s:ms).
LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)Sendingsearchresultentry"cn=sorr,o=ZION"toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)Sendingoperationresult0:"":""toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)DoSearchonconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)Searchrequest:base:"o=ZION"scope:2dereference:0sizelimit:0timelimit:5attrsonly:0filter:"(&(objectclass=user)(cn=sorr))"attribute:"dn"attribute:"userPassword"LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)Sendingsearchresultentry"cn=sorr,o=ZION"toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)Sendingoperationresult0:"":""toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0022:0x60)DoBindonconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0022:0x60)Bindname:cn=sorr,o=ZION,version:3,authentication:simpleAuth:[0000804d]LocalLoginRequest.
Errorsuccess,conn:22.
LDAP:(192.
168.
3.
253:36802)(0x0022:0x60)Sendingoperationresult0:"":""toconnection0x34367d0Auth:UpdateLoginAttributesThreadpage1processed1loginin0millisecondsNote:某些线路在调试输出中包裹的归结于空间约束.
要保证WLC做成功的认证请求到eDirectory服务器,请发出这些调试on命令WLC:debugaaaldapenabledebugaaalocal-autheapmethodeventsenabledebugaaalocal-authdbenable从一个成功的验证的输出示例::*Dec2316:57:04.
267:LOCAL_AUTH:(EAP)Sendingpasswordverifyrequestprofile'sorr'toLDAP*Dec2316:57:04.
267:AuthenticationRequest:0xcdb6d54*Dec2316:57:04.
267:Callback.
0x84cab60*Dec2316:57:04.
267:protocolType.
0x00100002*Dec2316:57:04.
267:proxyState.
00:40:96:A6:D6:CB-00:00*Dec2316:57:04.
267:Packetcontains3AVPs(notshown)*Dec2316:57:04.
267:EAP-AUTH-EVENT:WaitingforasynchronousreplyfromLL*Dec2316:57:04.
267:EAP-AUTH-EVENT:WaitingforasynchronousreplyfromLL*Dec2316:57:04.
267:EAP-AUTH-EVENT:Waitingforasynchronousreplyfrommethod*Dec2316:57:04.
267:ldapTask[1]receivedmsg'REQUEST'(2)instate'CONNECTED'(3)*Dec2316:57:04.
267:disabledLDAP_OPT_REFERRALS*Dec2316:57:04.
267:LDAP_CLIENT:UIDSearch(base=o=ZION,pattern=(&(objectclass=user)(cn=sorr)))*Dec2316:57:04.
269:LDAP_CLIENT:ldap_search_ext_sreturns085*Dec2316:57:04.
269:LDAP_CLIENT:Returned2msgsincluding0references*Dec2316:57:04.
269:LDAP_CLIENT:Returnedmsg1type0x64*Dec2316:57:04.
269:LDAP_CLIENT:Received1attributesinsearchentrymsg*Dec2316:57:04.
269:LDAP_CLIENT:Returnedmsg2type0x65*Dec2316:57:04.
269:LDAP_CLIENT:NomatchedDN*Dec2316:57:04.
269:LDAP_CLIENT:Checkresulterror0rc1013*Dec2316:57:04.
269:LDAP_CLIENT:Receivednoreferralsinsearchresultmsg*Dec2316:57:04.
269:ldapAuthRequest[1]calledlcapi_querybase="o=ZION"type="user"attr="cn"user="sorr"(rc=0-Success)*Dec2316:57:04.
269:Attemptinguserbindwithusernamecn=sorr,o=ZION*Dec2316:57:04.
273:LDAPATTR>dn=cn=sorr,o=ZION(size14)*Dec2316:57:04.
273:HandlingLDAPresponseSuccess*Dec2316:57:04.
274:LOCAL_AUTH:FoundcontextmatchingMACaddress-448*Dec2316:57:04.
274:LOCAL_AUTH:(EAP:448)Passwordverifycredentialcallbackinvoked*Dec2316:57:04.
274:eap_gtc.
c-TX-AUTH-PAK:*Dec2316:57:04.
274:eap_core.
c:1484:Code:SUCCESSID:0x8Length:0x0004Type:GTC*Dec2316:57:04.
274:EAP-EVENT:Receivedevent'EAP_METHOD_REPLY'onhandle0xBB000075*Dec2316:57:04.
274:EAP-AUTH-EVENT:Handlingasynchronousmethodresponseforcontext0xBB000075*Dec2316:57:04.
274:EAP-AUTH-EVENT:EAPmethodstate:Done*Dec2316:57:04.
274:EAP-AUTH-EVENT:EAPmethoddecision:UnconditionalSuccess*Dec2316:57:04.
274:EAP-EVENT:Sendingmethoddirective'FreeContext'onhandle0xBB000075*Dec2316:57:04.
274:eap_gtc.
c-EVENT:Freecontext*Dec2316:57:04.
274:id_manager.
c-AUTH-SM:Entrydeletedfineid68000002-id_delete*Dec2316:57:04.
274:EAP-EVENT:Sendinglowerlayerevent'EAP_SUCCESS'onhandle0xBB000075*Dec2316:57:04.
274:peap_inner_method.
c-AUTH-EVENT:EAP_SUCCESSfrominnermethodGTC*Dec2316:57:04.
278:LOCAL_AUTH:EAP:Receivedanauthrequest*Dec2316:57:04.
278:LOCAL_AUTH:FoundcontextmatchingMACaddress-448*Dec2316:57:04.
278:LOCAL_AUTH:(EAP:448)SendingtheRxdEAPpacket(id9)toEAPsubsys*Dec2316:57:04.
280:LOCAL_AUTH:Foundmatchingcontextforid-448*Dec2316:57:04.
280:LOCAL_AUTH:(EAP:448)--->[KEYAVAIL]send_len64,recv_len64*Dec2316:57:04.
280:LOCAL_AUTH:(EAP:448)receivedkeyswaitingforsuccess*Dec2316:57:04.
280:EAP-EVENT:Sendinglowerlayerevent'EAP_SUCCESS'onhandle0xEE000074*Dec2316:57:04.
281:LOCAL_AUTH:Foundmatchingcontextforid-448*Dec2316:57:04.
281:LOCAL_AUTH:(EAP:448)Receivedsuccessevent*Dec2316:57:04.
281:LOCAL_AUTH:(EAP:448)Processingkeyssuccess*Dec2316:57:04.
281:00:40:96:a6:d6:cb[BE-resp]AAAresponse'Success'*Dec2316:57:04.
281:00:40:96:a6:d6:cb[BE-resp]ReturningAAAresponse*Dec2316:57:04.
281:00:40:96:a6:d6:cbAAAMessage'Success'receivedformobile00:40:96:a6:d6:cbNote:某些线路在输出中包裹的归结于空间约束.
因为更多K-12学校采用CiscoWLAN体系结构,将有增长的需要支持无线用户认证到eDirectory的Novell的.
本文验证CiscoWLC能利用Novell的eDirectoryLDAP数据库验证用户,当配置为本地EAP验证.
一种相似的配置可能也执行与验证Novell的CiscoSecureACS用户eDirectory.
进一步调查必须为单个符号完成与其他WLAN客户端例如思科安全服务客户端和微软视窗零配置.
RelatedInformation在无线局域网控制器的本地EAP验证有EAP-FAST和LDAP服务器配置示例的q统一无线网络本地EAP服务器配置示例q与无线局域网控制器和外部RADIUS服务器配置示例的EAP-FAST认证qTechnicalSupport&Documentation-CiscoSystemsq
由于K-12环境的分布式特性,各自的学校也许没有资源放置RADIUS服务器在每个站点亦不他们希望配置这些RADIUS服务器的另外的开销.
完成此的唯一方法是通过使用沟通的LDAP在无线局域网控制器(WLC)和LDAP服务器之间.
Cisco无线LAN控制器支持本地EAP验证外部LDAP数据库例如MicrosoftActiveDirectory.
此白皮书描述为本地EAP验证配置的CiscoWLCNovell的eDirectory启用作为一个全面貌特征的LDAP服务器.
注释的一个警告–测试客户端使用CiscoAironetDesktop软件进行802.
1x认证.
Novell不此时当前支持与他们的客户端的802.
1x.
结果,依靠客户端,两阶段登录进程能发生.
注释这些参考:Novell802.
1x语句"当前,他们必须两次登陆.
当安装时Novell客户端,用户必须登录使用在初始登录对话的仅工作站复选框允许802.
1x用户认证,当桌面初始化时,使用"红色N"登录工具,他们必须然后登陆到Novell网络.
这指两阶段登录".
对仅"工作站登录的"一个选择是配置Novell客户端使用"最初的NovellLogin=Off"在先进的洛金设置(默认值是"最初的NovellLogin=On").
欲知更多信息,请参见802.
1x认证和Novell客户端Windows的.
第三方客户端例如MeetinghouseAeigs客户端(思科安全服务客户端)Novell技术合作伙伴可能不需要双登录.
欲知更多信息,请参见支持SecureConnect.
Novell客户端的另一个可行的解决方法是有机器(或用户)验证(802.
1x)对WLAN在Novell姬娜之前被执行.
测试解决方案单个符号的与Novell客户端和802.
1x是超出此白皮书的范围之外.
测试结构测试的解决方案有6.
0.
188.
0软件的Cisco无线LAN控制器qCiscoAironetLWAPPAP1242AGq与CiscoAironetDesktop软件4.
4的WindowsXPq有Novell的eDirectory8.
8,5Windows服务器2003年qNovellConsoleOne1.
3.
6h(eDirectory管理工具)q网络拓扑图1设备IPAddress子网掩码默认网关eDirectory的Novell192.
168.
3.
3255.
255.
255.
0192.
168.
3.
254第3层交换机192.
168.
3.
254255.
255.
255.
0--AP分配通过从L3交换机的DHCP255.
255.
255.
0192.
168.
3.
254WLC管理接口WLCAP管理器接口192.
168.
3.
253192.
168.
3.
252255.
255.
255.
0192.
168.
3.
254配置NovelleDirectory配置充分的NovelleDirectory安装和配置是超出此白皮书的范围之外.
必须安装eDirectory的Novell以及对应的LDAP组件.
需要的关键配置参数是简单密码一定是启用的为用户帐户,并且必须配置验证的LDAP.
使用LDAP的TLSWLC代码支持(4.
2)的老版本;然而,CiscoWLAN控制器软件不再支持安全的LDAP.
当配置LDAP服务器部分的eDirectory时,请切记不可加密的LDAP端口(389)是启用的.
参见从1.
NovelliManager应用程序的图2.
图2在eDirectory安装时,它将要求您树型结构或域名等等.
如果eDirectory已经安装,Novell的ConsoleOne(图3)是查看eDirectory结构的一个容易的工具.
查找是重要的什么适当的模式是,当设法建立通信到WLC时.
您必须也安排将允许WLC执行验证的捆绑到LDAP服务器的帐户被创建.
简而言之,在这种情况下,NovelleDirecotry管理帐户使用验证的捆绑.
图32.
请使用ConsoleOne为了验证LDAP组允许明文密码.
图43.
验证在OU下,安全设置简单密码是启用的.
图4.
5查看NovelleDirectory结构是浏览器的另一有用的工具包括有默认安装.
图6WLC配置参考测试网络的物理结构的图1.
用于此测试的WLC根据标准操作被配置了用在相同子网的AP管理器和管理接口和无示踪从VLAN方面.
图7配置本地EAP验证:安全>本地EAP>General.
未更改标准的默认值.
图81.
创建一新的本地Eapprofile:安全>本地EAP>配置文件.
对于此测试个案,选择的本地Eapprofile名字eDirectory.
选择的认证方法是LEAP、EAP-FAST和PEAP;然而,仅PEAP在本文测试了.
图92.
当您配置PEAP的时本地EAP验证,您必须有在WLC上安装的认证.
在这种情况下,为了便于测试,使用了设立制造厂的Cisco认证;然而,可能也安装用户设置的认证.
客户端证书没有对于使用PEAP-GTC是必需的,但是他们可以如果必须是启用的为内在PEAP方法.
图10设置LDAP的认证优先权:安全>本地EAP>认证优先级.
图113.
添加LDAP服务器到WLC:安全>AAA>LDAP.
图124.
配置WLC使用新颖eDirecotry(请参见图13):选择验证为简单的捆绑方法.
输入捆绑用户名.
这是被创建对在eDirectory内将用于WLC捆绑到eDirectory的帐户.
Note:切记您输入用户名的正确目录属性.
对于此测试个案,"o=ZION"使用了cn=Admin.
输入捆绑密码.
这是捆绑用户帐户的密码.
输入用户群DN.
这是找出无线用户用户帐号的域名.
在测试个案,用户位于DN(o=Zion)的根.
如果他们在其他组/组织内套入,请与逗号一起串连他们(例如,"o=ZION,o=WLCUser").
输入用户属性.
这是共同名称(CN)(请参见图6).
用户对象目标类型–这设置为用户.
图135.
创建WLAN您希望NovelleDirectory客户端使用.
对于此测试个案,WLAN配置文件名字eDirectory,并且SSID是Novell(请参见图14).
图146.
Enable(event)WLAN和运用适当的无线电策略并且建立接口.
对于此测试个案,NovellSSID为802.
11a网络只是启用的和附加对管理接口.
图157.
配置适当的第2层安全设置.
对于此测试个案,WPA+WPA2安全、WPA2策略、AES加密和802.
1x密钥管理的选择了.
图168.
使用LDAP服务器,要完成本地EAP身份验证配置,请配置本地EAP验证的WLAN:选择被启用的本地EAP验证并且适用被创建的Eapprofile(eDirectory).
在LDAP服务器下,请选择被配置的eDirectory服务器(192.
168.
3.
3)的IP地址.
图9.
17客户端配置PEAP-GTC是K-12学校的多数的当前认证需求.
WLC不支持本地EAP验证的MSCHAPv2.
结果,您必须选择EAP验证类型的GTC在客户端.
以下图是CiscoAironetDesktop软件配置的初排PEAP-GTC的连接到WLANSSIDNovell.
相似的配置用有PEAP-GTC技术支持的本地Microsoft客户端完成.
配置客户端配置文件名字和SSID(Novell).
图181.
选择安全和PEAP的(EAP-GTC)WPA/WPA2/CCKMEAP类型的.
图192.
配置PEAP-GTC:选择验证服务器身份和静态密码.
输入帐户的用户名和密码或请求方将提示输入证件在登录.
请勿进入在Novell目录模式,和没有需要这.
图3.
20一旦配置文件完成,请激活它,并且认证过程应该开始.
图214.
图22通过PEAP-GTC表示一个成功的关联和认证.
图22调试要验证您能进行验证的BIND以及用户认证,enable(event)这些跟踪eDirectory的选项:认证qLDAPqNMAq图23如调试所显示,一种成功的LDAP认证回应被提供到在192.
168.
3.
253的无线局域网控制器:LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)DoSearchonconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)Searchrequest:base:"o=ZION"scope:2dereference:0sizelimit:0timelimit:5attrsonly:0filter:"(&(objectclass=user)(cn=sorr))"attribute:"dn"attribute:"userPassword"Auth:StartingSEVcalculationforconn23,entry.
sorr.
ZION.
ZION.
.
Auth:1GlobalGetSEV.
Auth:4GlobalGetSEVsucceeded.
Auth:SEVcalculationcompleteforconn23,(0:0s:ms).
LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)Sendingsearchresultentry"cn=sorr,o=ZION"toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)Sendingoperationresult0:"":""toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)DoSearchonconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)Searchrequest:base:"o=ZION"scope:2dereference:0sizelimit:0timelimit:5attrsonly:0filter:"(&(objectclass=user)(cn=sorr))"attribute:"dn"attribute:"userPassword"LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)Sendingsearchresultentry"cn=sorr,o=ZION"toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)Sendingoperationresult0:"":""toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0022:0x60)DoBindonconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0022:0x60)Bindname:cn=sorr,o=ZION,version:3,authentication:simpleAuth:[0000804d]LocalLoginRequest.
Errorsuccess,conn:22.
LDAP:(192.
168.
3.
253:36802)(0x0022:0x60)Sendingoperationresult0:"":""toconnection0x34367d0Auth:UpdateLoginAttributesThreadpage1processed1loginin0millisecondsNote:某些线路在调试输出中包裹的归结于空间约束.
要保证WLC做成功的认证请求到eDirectory服务器,请发出这些调试on命令WLC:debugaaaldapenabledebugaaalocal-autheapmethodeventsenabledebugaaalocal-authdbenable从一个成功的验证的输出示例::*Dec2316:57:04.
267:LOCAL_AUTH:(EAP)Sendingpasswordverifyrequestprofile'sorr'toLDAP*Dec2316:57:04.
267:AuthenticationRequest:0xcdb6d54*Dec2316:57:04.
267:Callback.
0x84cab60*Dec2316:57:04.
267:protocolType.
0x00100002*Dec2316:57:04.
267:proxyState.
00:40:96:A6:D6:CB-00:00*Dec2316:57:04.
267:Packetcontains3AVPs(notshown)*Dec2316:57:04.
267:EAP-AUTH-EVENT:WaitingforasynchronousreplyfromLL*Dec2316:57:04.
267:EAP-AUTH-EVENT:WaitingforasynchronousreplyfromLL*Dec2316:57:04.
267:EAP-AUTH-EVENT:Waitingforasynchronousreplyfrommethod*Dec2316:57:04.
267:ldapTask[1]receivedmsg'REQUEST'(2)instate'CONNECTED'(3)*Dec2316:57:04.
267:disabledLDAP_OPT_REFERRALS*Dec2316:57:04.
267:LDAP_CLIENT:UIDSearch(base=o=ZION,pattern=(&(objectclass=user)(cn=sorr)))*Dec2316:57:04.
269:LDAP_CLIENT:ldap_search_ext_sreturns085*Dec2316:57:04.
269:LDAP_CLIENT:Returned2msgsincluding0references*Dec2316:57:04.
269:LDAP_CLIENT:Returnedmsg1type0x64*Dec2316:57:04.
269:LDAP_CLIENT:Received1attributesinsearchentrymsg*Dec2316:57:04.
269:LDAP_CLIENT:Returnedmsg2type0x65*Dec2316:57:04.
269:LDAP_CLIENT:NomatchedDN*Dec2316:57:04.
269:LDAP_CLIENT:Checkresulterror0rc1013*Dec2316:57:04.
269:LDAP_CLIENT:Receivednoreferralsinsearchresultmsg*Dec2316:57:04.
269:ldapAuthRequest[1]calledlcapi_querybase="o=ZION"type="user"attr="cn"user="sorr"(rc=0-Success)*Dec2316:57:04.
269:Attemptinguserbindwithusernamecn=sorr,o=ZION*Dec2316:57:04.
273:LDAPATTR>dn=cn=sorr,o=ZION(size14)*Dec2316:57:04.
273:HandlingLDAPresponseSuccess*Dec2316:57:04.
274:LOCAL_AUTH:FoundcontextmatchingMACaddress-448*Dec2316:57:04.
274:LOCAL_AUTH:(EAP:448)Passwordverifycredentialcallbackinvoked*Dec2316:57:04.
274:eap_gtc.
c-TX-AUTH-PAK:*Dec2316:57:04.
274:eap_core.
c:1484:Code:SUCCESSID:0x8Length:0x0004Type:GTC*Dec2316:57:04.
274:EAP-EVENT:Receivedevent'EAP_METHOD_REPLY'onhandle0xBB000075*Dec2316:57:04.
274:EAP-AUTH-EVENT:Handlingasynchronousmethodresponseforcontext0xBB000075*Dec2316:57:04.
274:EAP-AUTH-EVENT:EAPmethodstate:Done*Dec2316:57:04.
274:EAP-AUTH-EVENT:EAPmethoddecision:UnconditionalSuccess*Dec2316:57:04.
274:EAP-EVENT:Sendingmethoddirective'FreeContext'onhandle0xBB000075*Dec2316:57:04.
274:eap_gtc.
c-EVENT:Freecontext*Dec2316:57:04.
274:id_manager.
c-AUTH-SM:Entrydeletedfineid68000002-id_delete*Dec2316:57:04.
274:EAP-EVENT:Sendinglowerlayerevent'EAP_SUCCESS'onhandle0xBB000075*Dec2316:57:04.
274:peap_inner_method.
c-AUTH-EVENT:EAP_SUCCESSfrominnermethodGTC*Dec2316:57:04.
278:LOCAL_AUTH:EAP:Receivedanauthrequest*Dec2316:57:04.
278:LOCAL_AUTH:FoundcontextmatchingMACaddress-448*Dec2316:57:04.
278:LOCAL_AUTH:(EAP:448)SendingtheRxdEAPpacket(id9)toEAPsubsys*Dec2316:57:04.
280:LOCAL_AUTH:Foundmatchingcontextforid-448*Dec2316:57:04.
280:LOCAL_AUTH:(EAP:448)--->[KEYAVAIL]send_len64,recv_len64*Dec2316:57:04.
280:LOCAL_AUTH:(EAP:448)receivedkeyswaitingforsuccess*Dec2316:57:04.
280:EAP-EVENT:Sendinglowerlayerevent'EAP_SUCCESS'onhandle0xEE000074*Dec2316:57:04.
281:LOCAL_AUTH:Foundmatchingcontextforid-448*Dec2316:57:04.
281:LOCAL_AUTH:(EAP:448)Receivedsuccessevent*Dec2316:57:04.
281:LOCAL_AUTH:(EAP:448)Processingkeyssuccess*Dec2316:57:04.
281:00:40:96:a6:d6:cb[BE-resp]AAAresponse'Success'*Dec2316:57:04.
281:00:40:96:a6:d6:cb[BE-resp]ReturningAAAresponse*Dec2316:57:04.
281:00:40:96:a6:d6:cbAAAMessage'Success'receivedformobile00:40:96:a6:d6:cbNote:某些线路在输出中包裹的归结于空间约束.
因为更多K-12学校采用CiscoWLAN体系结构,将有增长的需要支持无线用户认证到eDirectory的Novell的.
本文验证CiscoWLC能利用Novell的eDirectoryLDAP数据库验证用户,当配置为本地EAP验证.
一种相似的配置可能也执行与验证Novell的CiscoSecureACS用户eDirectory.
进一步调查必须为单个符号完成与其他WLAN客户端例如思科安全服务客户端和微软视窗零配置.
RelatedInformation在无线局域网控制器的本地EAP验证有EAP-FAST和LDAP服务器配置示例的q统一无线网络本地EAP服务器配置示例q与无线局域网控制器和外部RADIUS服务器配置示例的EAP-FAST认证qTechnicalSupport&Documentation-CiscoSystemsq
优林云(53元)哈尔滨电信2核2G
优林怎么样?优林好不好?优林 是一家国人VPS主机商,成立于2016年,主营国内外服务器产品。云服务器基于hyper-v和kvm虚拟架构,国内速度还不错。今天优林给我们带来促销的是国内东北地区哈尔滨云服务器!全部是独享带宽!首月5折 续费5折续费!地区CPU内存硬盘带宽价格购买哈尔滨电信2核2G50G1M53元直达链接哈尔滨电信4核4G50G1M83元直达链接哈尔滨电信8核8G50G1M131元直...
织梦DEDECMS即将授权收费和维权模式 站长应对的几个方法
这两天在站长群里看到不少有使用DEDECMS织梦程序的朋友比较着急,因为前两天有看到来自DEDECMS,我们熟悉的织梦程序官方发布的公告,将会在10月25日开始全面商业用途的使用DEDECMS内容管理程序的会采用授权收费模式,如果我们有在个人或者企业商业用途的,需要联系且得到授权才可以使用,否则后面会通过维权的方式。对于这个事情,我们可能有些站长经历过,比如字体、图片的版权。以及有一些国内的CMS...
DediPath($1.40),OpenVZ架构 1GB内存
DediPath 商家成立时间也不过三五年,商家提供的云服务器产品有包括KVM和OPENVZ架构的VPS主机。翻看前面的文章有几次提到这个商家其中机房还是比较多的。其实对于OPENVZ架构的VPS主机以前我们是遇到比较多,只不过这几年很多商家都陆续的全部用KVM和XEN架构替代。这次DediPath商家有基于OPENVZ架构提供低价的VPS主机。这次四折的促销活动不包括512MB内存方案。第一、D...
ldap服务器为你推荐
-
蓝瘦香菇被抢注最近玩网络上流传的难受香菇是什么典故易烊千玺弟弟创魔方世界纪录易烊千玺的弟弟楠楠,在TFBOYS三周年牵的那个小女孩是谁?有机zz怎么看不了呢youj1zz不能看还有什么网站怎么查询商标手机上能查询商标吗?怎么查?关键字关键词编故事刘祚天Mc浩然的资料以及百科谁知道?lunwenjiance论文检测,知网的是32.4%,改了以后,维普的是29.23%。如果再到知网查,会不会超过呢?www.119mm.com看电影上什么网站??m.kan84.net那里有免费的电影看?www.5any.com我想去重庆上大学