配置ldap安装
ldap安装 时间:2021-04-05 阅读:()
知PortalLDAPAAA王森森2012-05-30发表WX系列AC实现Portal+LDAP功能的典型配置(账号的姓名使用中文)WX系列系列AC实现实现Portal+LDAP功能的典型配置(账号的功能的典型配置(账号的姓名使用中文)姓名使用中文)一、组网需求:一、组网需求:WX系列AC、FITAP、便携机(安装有无线网卡)、LDAP服务器二、组网图:二、组网图:本典型配置举例中AC使用WX5004无线控制器,AP和Client通过DHCP方式获取IP地址.
WX5004上LDAPServer属于VLAN100(网关192.
168.
100.
1/24),AP属于VLAN10(网关192.
168.
1.
1/24),Client属于VLAN20(网关192.
168.
2.
1/24).
三、特性介绍:三、特性介绍:LDAP是一种基于TCP/IP的目录访问协议,用于提供跨平台的、基于标准的目录服务.
LDAP协议的典型应用是用来保存系统的用户信息,如Microsoft的Windows操作系统就是使用了AcveDirectoryServer来保存操作系统的用户、用户组等信息,用于用户登录Windows时的认证和授权.
LDAP的目录服务功能建立在Client/Server的基础之上.
所有的目录信息存储在LDAP服务器上.
LDAP服务器就是一系列实现目录协议并管理存储目录数据的数据库程序.
目前,Microsoft的AcveDirectoryServer、IBM的TivoliDirectoryServer和Sun的SunONEDirectoryServer都是常用的LDAP服务器软件.
使用LDAP协议进行认证时,其基本的工作流程如下:(1)LDAP客户端使用LDAP服务器管理员DN与LDAP服务器进行绑定,与LDAP服务器建立连接并获得查询权限.
(2)LDAP客户端使用认证信息中的用户名构造查询条件,在LDAP服务器指定根目录下查询此用户,得到用户的DN.
(3)LDAP客户端使用用户DN和用户密码与LDAP服务器进行绑定,检查用户密码是否正确.
使用LDAP协议进行授权时,操作与认证过程相似,只是在查询用户时,除获得用户DN外,还可以获得用户信息中的授权信息.
如果只需要查询用户时获得的授权信息,则可不再进行后面的操作,如果还需要其他授权信息可以在获得相应查询权限后,继续再对其他授权信息进行查询.
四、主要配置步骤:四、主要配置步骤:AC配置:配置:#创建VLAN,端口加入VLAN,并配置VLAN接口IP地址.
system-view[AC]vlan10[AC–vlan10]portGigabitEthernet1/0/1[AC–vlan10]quit[AC]vlan20[AC–vlan20]quit[AC]vlan100[AC–vlan100]portGigabitEthernet1/0/2[AC–vlan100]quit[AC]interfaceVlan-interface10[AC-Vlan-interface10]ipaddress192.
168.
1.
1255.
255.
255.
0[AC-Vlan-interface10]quit[AC]interfaceVlan-interface20[AC-Vlan-interface20]ipaddress192.
168.
2.
1255.
255.
255.
0[AC-Vlan-interface20]quit[AC]interfaceVlan-interface100[AC-Vlan-interface100]ipaddress192.
168.
100.
1255.
255.
255.
0[AC-Vlan-interface100]quit#配置DHCPserver.
[AC]dhcpenable[AC]dhcpserverip-poolpool01[dhcpserverip-poolpool01]network192.
168.
1.
0mask255.
255.
255.
0[dhcpserverip-poolpool01]gateway-list192.
168.
1.
1[dhcpserverip-poolpool01]quit[AC]dhcpserverip-poolpool02[dhcpserverip-poolpool02]network192.
168.
2.
0mask255.
255.
255.
0[dhcpserverip-poolpool02]gateway-list192.
168.
2.
1[dhcpserverip-poolpool02]quit[AC]dhcpserverforbidden-ip192.
168.
1.
1[AC]dhcpserverforbidden-ip192.
168.
2.
1#配置LDAP方案.
[AC]ldapschemeldap1[AC-ldap-ldap1]authentication-server192.
168.
100.
100[AC-ldap-ldap1]login-dncn=administrator,cn=users,dc=wlan,dc=com[AC-ldap-ldap1]login-passwordsimple1[AC-ldap-ldap1]user-parameterssearch-base-dncn=users,dc=wlan,dc=com[AC-ldap-ldap1]user-parametersuser-name-attributesamaccountname[AC-ldap-ldap1]quit#配置ISP域.
[AC]domainldap[AC-isp-ldap]authenticationdefaultldap-schemeldap1[AC-isp-ldap]authorizationdefaultnone[AC-isp-ldap]accountingdefaultnone[AC-isp-ldap]quit#配置系统缺省的ISP域为ldap.
[AC]domaindefaultenableldap#配置本地Portal服务.
[AC]portalserverldapip192.
168.
1.
1urlhttp://192.
168.
1.
1/portal/logon.
htm[AC]portallocal-serverhttp[AC]interfaceVlan-interface20[AC-Vlan-interface20]portalserverldapmethoddirect[AC-Vlan-interface20]quit#配置WLANESS接口.
[AC]interfaceWLAN-ESS1[AC-WLAN-ESS1]portaccessvlan20[AC-WLAN-ESS1]quit#配置service-template服务模板.
[AC]wlanservice-template1clear[AC-wlan-st-1]ssidH3C[AC-wlan-st-1]bindWLAN-ESS1[AC-wlan-st-1]service-templateenable[AC-wlan-st-1]quit#配置ap01.
[AC]wlanapap01modelWA2210-AG[AC-wlan-ap-ap01]serial-id210235A29DB094004423[AC-wlan-ap-ap01]radio1[AC-wlan-ap-ap01-radio-1]service-template1[AC-wlan-ap-ap01-radio-1]radioenable[AC-wlan-ap-ap01-radio-1]quit[AC-wlan-ap-ap01]quit注:user-parametersuser-name-aributesamaccountname命令用来配置用户查询的用户属性,允许账户的姓名使用中文.
LDAP配置:配置:#在Users组新建用户"测试".
(1)在LDAP服务器上,选择[开始/管理工具]中的[AcveDirectory用户和计算机],打开ActiveDirectory用户管理界面.
(2)选择Users组,右键新建姓名为"测试"、用户登录名为"test"的账户,并设置密码.
配置如下图所示:五、结果验证:五、结果验证:(1)Client关联到ssid:H3C,此时Client会自动获取192.
168.
2.
0/24网段的地址,网关为192.
168.
2.
1.
(2)打开Client上的IE浏览器,输入地址:http://1.
1.
1.
1,按回车键,网页会自动跳转到Portal认证页面,输入用户名和密码,鼠标点击logon按钮,认证成功.
如下图所示:
WX5004上LDAPServer属于VLAN100(网关192.
168.
100.
1/24),AP属于VLAN10(网关192.
168.
1.
1/24),Client属于VLAN20(网关192.
168.
2.
1/24).
三、特性介绍:三、特性介绍:LDAP是一种基于TCP/IP的目录访问协议,用于提供跨平台的、基于标准的目录服务.
LDAP协议的典型应用是用来保存系统的用户信息,如Microsoft的Windows操作系统就是使用了AcveDirectoryServer来保存操作系统的用户、用户组等信息,用于用户登录Windows时的认证和授权.
LDAP的目录服务功能建立在Client/Server的基础之上.
所有的目录信息存储在LDAP服务器上.
LDAP服务器就是一系列实现目录协议并管理存储目录数据的数据库程序.
目前,Microsoft的AcveDirectoryServer、IBM的TivoliDirectoryServer和Sun的SunONEDirectoryServer都是常用的LDAP服务器软件.
使用LDAP协议进行认证时,其基本的工作流程如下:(1)LDAP客户端使用LDAP服务器管理员DN与LDAP服务器进行绑定,与LDAP服务器建立连接并获得查询权限.
(2)LDAP客户端使用认证信息中的用户名构造查询条件,在LDAP服务器指定根目录下查询此用户,得到用户的DN.
(3)LDAP客户端使用用户DN和用户密码与LDAP服务器进行绑定,检查用户密码是否正确.
使用LDAP协议进行授权时,操作与认证过程相似,只是在查询用户时,除获得用户DN外,还可以获得用户信息中的授权信息.
如果只需要查询用户时获得的授权信息,则可不再进行后面的操作,如果还需要其他授权信息可以在获得相应查询权限后,继续再对其他授权信息进行查询.
四、主要配置步骤:四、主要配置步骤:AC配置:配置:#创建VLAN,端口加入VLAN,并配置VLAN接口IP地址.
system-view[AC]vlan10[AC–vlan10]portGigabitEthernet1/0/1[AC–vlan10]quit[AC]vlan20[AC–vlan20]quit[AC]vlan100[AC–vlan100]portGigabitEthernet1/0/2[AC–vlan100]quit[AC]interfaceVlan-interface10[AC-Vlan-interface10]ipaddress192.
168.
1.
1255.
255.
255.
0[AC-Vlan-interface10]quit[AC]interfaceVlan-interface20[AC-Vlan-interface20]ipaddress192.
168.
2.
1255.
255.
255.
0[AC-Vlan-interface20]quit[AC]interfaceVlan-interface100[AC-Vlan-interface100]ipaddress192.
168.
100.
1255.
255.
255.
0[AC-Vlan-interface100]quit#配置DHCPserver.
[AC]dhcpenable[AC]dhcpserverip-poolpool01[dhcpserverip-poolpool01]network192.
168.
1.
0mask255.
255.
255.
0[dhcpserverip-poolpool01]gateway-list192.
168.
1.
1[dhcpserverip-poolpool01]quit[AC]dhcpserverip-poolpool02[dhcpserverip-poolpool02]network192.
168.
2.
0mask255.
255.
255.
0[dhcpserverip-poolpool02]gateway-list192.
168.
2.
1[dhcpserverip-poolpool02]quit[AC]dhcpserverforbidden-ip192.
168.
1.
1[AC]dhcpserverforbidden-ip192.
168.
2.
1#配置LDAP方案.
[AC]ldapschemeldap1[AC-ldap-ldap1]authentication-server192.
168.
100.
100[AC-ldap-ldap1]login-dncn=administrator,cn=users,dc=wlan,dc=com[AC-ldap-ldap1]login-passwordsimple1[AC-ldap-ldap1]user-parameterssearch-base-dncn=users,dc=wlan,dc=com[AC-ldap-ldap1]user-parametersuser-name-attributesamaccountname[AC-ldap-ldap1]quit#配置ISP域.
[AC]domainldap[AC-isp-ldap]authenticationdefaultldap-schemeldap1[AC-isp-ldap]authorizationdefaultnone[AC-isp-ldap]accountingdefaultnone[AC-isp-ldap]quit#配置系统缺省的ISP域为ldap.
[AC]domaindefaultenableldap#配置本地Portal服务.
[AC]portalserverldapip192.
168.
1.
1urlhttp://192.
168.
1.
1/portal/logon.
htm[AC]portallocal-serverhttp[AC]interfaceVlan-interface20[AC-Vlan-interface20]portalserverldapmethoddirect[AC-Vlan-interface20]quit#配置WLANESS接口.
[AC]interfaceWLAN-ESS1[AC-WLAN-ESS1]portaccessvlan20[AC-WLAN-ESS1]quit#配置service-template服务模板.
[AC]wlanservice-template1clear[AC-wlan-st-1]ssidH3C[AC-wlan-st-1]bindWLAN-ESS1[AC-wlan-st-1]service-templateenable[AC-wlan-st-1]quit#配置ap01.
[AC]wlanapap01modelWA2210-AG[AC-wlan-ap-ap01]serial-id210235A29DB094004423[AC-wlan-ap-ap01]radio1[AC-wlan-ap-ap01-radio-1]service-template1[AC-wlan-ap-ap01-radio-1]radioenable[AC-wlan-ap-ap01-radio-1]quit[AC-wlan-ap-ap01]quit注:user-parametersuser-name-aributesamaccountname命令用来配置用户查询的用户属性,允许账户的姓名使用中文.
LDAP配置:配置:#在Users组新建用户"测试".
(1)在LDAP服务器上,选择[开始/管理工具]中的[AcveDirectory用户和计算机],打开ActiveDirectory用户管理界面.
(2)选择Users组,右键新建姓名为"测试"、用户登录名为"test"的账户,并设置密码.
配置如下图所示:五、结果验证:五、结果验证:(1)Client关联到ssid:H3C,此时Client会自动获取192.
168.
2.
0/24网段的地址,网关为192.
168.
2.
1.
(2)打开Client上的IE浏览器,输入地址:http://1.
1.
1.
1,按回车键,网页会自动跳转到Portal认证页面,输入用户名和密码,鼠标点击logon按钮,认证成功.
如下图所示:
CloudCone(12.95美元/月CN2 GT线路,KVM架构1 Gbps带宽
整理一下CloudCone商家之前推送的闪购VPS云服务器产品,数量有限,活动推出可能很快机器就售罄了,有需要美国便宜VPS云服务器的朋友可以关注一下。CloudCone怎么样?CloudCone服务器好不好?CloudCone值不值得购买?CloudCone是一家成立于2017年的美国服务器提供商,国外实力大厂,自己开发的主机系统面板,CloudCone主要销售美国洛杉矶云服务器产品,优势特点是...
CloudCone闪购优惠洛杉矶MC机房VPS月$1.99 便宜可随意删除重开
CloudCone商家我们很多喜欢低价便宜VPS主机的肯定是熟悉的,个人不是特别喜欢他。因为我之前测试过几次,开通的机器IP都是不通的,需要删除且开通好几次才能得到一个可用的IP地址。当然他们家的优势也是有的,就是价格确实便宜,而且还支持删除重新开通,而且机房只有一个洛杉矶MC。实话,如果他们家能多几个机房,保持现在的特点,还是有很多市场的。CloudCone是来自美国的主机销售商,成立于2017...
香港服务器租用多少钱一个月?影响香港服务器租用价格因素
香港服务器租用多少钱一个月?香港服务器受到很多朋友的青睐,其中免备案成为其特色之一。很多用户想了解香港云服务器价格多少钱,也有同行询问香港服务器的租赁价格,一些实际用户想要了解香港服务器的市场。虽然价格是关注的焦点,但价格并不是香港服务器的全部选择。今天小编介绍了一些影响香港服务器租赁价格的因素,以及在香港租一个月的服务器要花多少钱。影响香港服务器租赁价格的因素:1.香港机房选择香港机房相当于选择...
ldap安装为你推荐
-
公司网络被攻击网络遭受攻击分为哪几类硬盘的工作原理硬盘的工作原理是?(不要给我网址,我用的手机)西部妈妈网烟台分类妈妈网 分类妈妈网的前2个字什么?www.qq530.com谁能给我一个听歌的网站?www.javmoo.comjavimdb怎么看抓站工具抓鸡要什么工具?kb123.netwww.zhmmjyw.net百度收录慢?33tutu.com33gan.com改成什么了www.175qq.com最炫的qq分组www.xvideos.com请问www.****.com.hk 和www.****.com.cn一样吗?