配置认证的统一无线网络Novell的eDirectory数据
ldap服务器 时间:2021-04-05 阅读:()
库ContentsIntroduction测试结构测试的解决方案网络拓扑配置NovelleDirectory配置WLC配置客户端配置调试RelatedInformationIntroduction在K-12教育空间,有增长的需要通过在Novell的内被创建的帐户验证无线用户eDirectory.
由于K-12环境的分布式特性,各自的学校也许没有资源放置RADIUS服务器在每个站点亦不他们希望配置这些RADIUS服务器的另外的开销.
完成此的唯一方法是通过使用沟通的LDAP在无线局域网控制器(WLC)和LDAP服务器之间.
Cisco无线LAN控制器支持本地EAP验证外部LDAP数据库例如MicrosoftActiveDirectory.
此白皮书描述为本地EAP验证配置的CiscoWLCNovell的eDirectory启用作为一个全面貌特征的LDAP服务器.
注释的一个警告–测试客户端使用CiscoAironetDesktop软件进行802.
1x认证.
Novell不此时当前支持与他们的客户端的802.
1x.
结果,依靠客户端,两阶段登录进程能发生.
注释这些参考:Novell802.
1x语句"当前,他们必须两次登陆.
当安装时Novell客户端,用户必须登录使用在初始登录对话的仅工作站复选框允许802.
1x用户认证,当桌面初始化时,使用"红色N"登录工具,他们必须然后登陆到Novell网络.
这指两阶段登录".
对仅"工作站登录的"一个选择是配置Novell客户端使用"最初的NovellLogin=Off"在先进的洛金设置(默认值是"最初的NovellLogin=On").
欲知更多信息,请参见802.
1x认证和Novell客户端Windows的.
第三方客户端例如MeetinghouseAeigs客户端(思科安全服务客户端)Novell技术合作伙伴可能不需要双登录.
欲知更多信息,请参见支持SecureConnect.
Novell客户端的另一个可行的解决方法是有机器(或用户)验证(802.
1x)对WLAN在Novell姬娜之前被执行.
测试解决方案单个符号的与Novell客户端和802.
1x是超出此白皮书的范围之外.
测试结构测试的解决方案有6.
0.
188.
0软件的Cisco无线LAN控制器qCiscoAironetLWAPPAP1242AGq与CiscoAironetDesktop软件4.
4的WindowsXPq有Novell的eDirectory8.
8,5Windows服务器2003年qNovellConsoleOne1.
3.
6h(eDirectory管理工具)q网络拓扑图1设备IPAddress子网掩码默认网关eDirectory的Novell192.
168.
3.
3255.
255.
255.
0192.
168.
3.
254第3层交换机192.
168.
3.
254255.
255.
255.
0--AP分配通过从L3交换机的DHCP255.
255.
255.
0192.
168.
3.
254WLC管理接口WLCAP管理器接口192.
168.
3.
253192.
168.
3.
252255.
255.
255.
0192.
168.
3.
254配置NovelleDirectory配置充分的NovelleDirectory安装和配置是超出此白皮书的范围之外.
必须安装eDirectory的Novell以及对应的LDAP组件.
需要的关键配置参数是简单密码一定是启用的为用户帐户,并且必须配置验证的LDAP.
使用LDAP的TLSWLC代码支持(4.
2)的老版本;然而,CiscoWLAN控制器软件不再支持安全的LDAP.
当配置LDAP服务器部分的eDirectory时,请切记不可加密的LDAP端口(389)是启用的.
参见从1.
NovelliManager应用程序的图2.
图2在eDirectory安装时,它将要求您树型结构或域名等等.
如果eDirectory已经安装,Novell的ConsoleOne(图3)是查看eDirectory结构的一个容易的工具.
查找是重要的什么适当的模式是,当设法建立通信到WLC时.
您必须也安排将允许WLC执行验证的捆绑到LDAP服务器的帐户被创建.
简而言之,在这种情况下,NovelleDirecotry管理帐户使用验证的捆绑.
图32.
请使用ConsoleOne为了验证LDAP组允许明文密码.
图43.
验证在OU下,安全设置简单密码是启用的.
图4.
5查看NovelleDirectory结构是浏览器的另一有用的工具包括有默认安装.
图6WLC配置参考测试网络的物理结构的图1.
用于此测试的WLC根据标准操作被配置了用在相同子网的AP管理器和管理接口和无示踪从VLAN方面.
图7配置本地EAP验证:安全>本地EAP>General.
未更改标准的默认值.
图81.
创建一新的本地Eapprofile:安全>本地EAP>配置文件.
对于此测试个案,选择的本地Eapprofile名字eDirectory.
选择的认证方法是LEAP、EAP-FAST和PEAP;然而,仅PEAP在本文测试了.
图92.
当您配置PEAP的时本地EAP验证,您必须有在WLC上安装的认证.
在这种情况下,为了便于测试,使用了设立制造厂的Cisco认证;然而,可能也安装用户设置的认证.
客户端证书没有对于使用PEAP-GTC是必需的,但是他们可以如果必须是启用的为内在PEAP方法.
图10设置LDAP的认证优先权:安全>本地EAP>认证优先级.
图113.
添加LDAP服务器到WLC:安全>AAA>LDAP.
图124.
配置WLC使用新颖eDirecotry(请参见图13):选择验证为简单的捆绑方法.
输入捆绑用户名.
这是被创建对在eDirectory内将用于WLC捆绑到eDirectory的帐户.
Note:切记您输入用户名的正确目录属性.
对于此测试个案,"o=ZION"使用了cn=Admin.
输入捆绑密码.
这是捆绑用户帐户的密码.
输入用户群DN.
这是找出无线用户用户帐号的域名.
在测试个案,用户位于DN(o=Zion)的根.
如果他们在其他组/组织内套入,请与逗号一起串连他们(例如,"o=ZION,o=WLCUser").
输入用户属性.
这是共同名称(CN)(请参见图6).
用户对象目标类型–这设置为用户.
图135.
创建WLAN您希望NovelleDirectory客户端使用.
对于此测试个案,WLAN配置文件名字eDirectory,并且SSID是Novell(请参见图14).
图146.
Enable(event)WLAN和运用适当的无线电策略并且建立接口.
对于此测试个案,NovellSSID为802.
11a网络只是启用的和附加对管理接口.
图157.
配置适当的第2层安全设置.
对于此测试个案,WPA+WPA2安全、WPA2策略、AES加密和802.
1x密钥管理的选择了.
图168.
使用LDAP服务器,要完成本地EAP身份验证配置,请配置本地EAP验证的WLAN:选择被启用的本地EAP验证并且适用被创建的Eapprofile(eDirectory).
在LDAP服务器下,请选择被配置的eDirectory服务器(192.
168.
3.
3)的IP地址.
图9.
17客户端配置PEAP-GTC是K-12学校的多数的当前认证需求.
WLC不支持本地EAP验证的MSCHAPv2.
结果,您必须选择EAP验证类型的GTC在客户端.
以下图是CiscoAironetDesktop软件配置的初排PEAP-GTC的连接到WLANSSIDNovell.
相似的配置用有PEAP-GTC技术支持的本地Microsoft客户端完成.
配置客户端配置文件名字和SSID(Novell).
图181.
选择安全和PEAP的(EAP-GTC)WPA/WPA2/CCKMEAP类型的.
图192.
配置PEAP-GTC:选择验证服务器身份和静态密码.
输入帐户的用户名和密码或请求方将提示输入证件在登录.
请勿进入在Novell目录模式,和没有需要这.
图3.
20一旦配置文件完成,请激活它,并且认证过程应该开始.
图214.
图22通过PEAP-GTC表示一个成功的关联和认证.
图22调试要验证您能进行验证的BIND以及用户认证,enable(event)这些跟踪eDirectory的选项:认证qLDAPqNMAq图23如调试所显示,一种成功的LDAP认证回应被提供到在192.
168.
3.
253的无线局域网控制器:LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)DoSearchonconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)Searchrequest:base:"o=ZION"scope:2dereference:0sizelimit:0timelimit:5attrsonly:0filter:"(&(objectclass=user)(cn=sorr))"attribute:"dn"attribute:"userPassword"Auth:StartingSEVcalculationforconn23,entry.
sorr.
ZION.
ZION.
.
Auth:1GlobalGetSEV.
Auth:4GlobalGetSEVsucceeded.
Auth:SEVcalculationcompleteforconn23,(0:0s:ms).
LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)Sendingsearchresultentry"cn=sorr,o=ZION"toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)Sendingoperationresult0:"":""toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)DoSearchonconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)Searchrequest:base:"o=ZION"scope:2dereference:0sizelimit:0timelimit:5attrsonly:0filter:"(&(objectclass=user)(cn=sorr))"attribute:"dn"attribute:"userPassword"LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)Sendingsearchresultentry"cn=sorr,o=ZION"toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)Sendingoperationresult0:"":""toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0022:0x60)DoBindonconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0022:0x60)Bindname:cn=sorr,o=ZION,version:3,authentication:simpleAuth:[0000804d]LocalLoginRequest.
Errorsuccess,conn:22.
LDAP:(192.
168.
3.
253:36802)(0x0022:0x60)Sendingoperationresult0:"":""toconnection0x34367d0Auth:UpdateLoginAttributesThreadpage1processed1loginin0millisecondsNote:某些线路在调试输出中包裹的归结于空间约束.
要保证WLC做成功的认证请求到eDirectory服务器,请发出这些调试on命令WLC:debugaaaldapenabledebugaaalocal-autheapmethodeventsenabledebugaaalocal-authdbenable从一个成功的验证的输出示例::*Dec2316:57:04.
267:LOCAL_AUTH:(EAP)Sendingpasswordverifyrequestprofile'sorr'toLDAP*Dec2316:57:04.
267:AuthenticationRequest:0xcdb6d54*Dec2316:57:04.
267:Callback.
0x84cab60*Dec2316:57:04.
267:protocolType.
0x00100002*Dec2316:57:04.
267:proxyState.
00:40:96:A6:D6:CB-00:00*Dec2316:57:04.
267:Packetcontains3AVPs(notshown)*Dec2316:57:04.
267:EAP-AUTH-EVENT:WaitingforasynchronousreplyfromLL*Dec2316:57:04.
267:EAP-AUTH-EVENT:WaitingforasynchronousreplyfromLL*Dec2316:57:04.
267:EAP-AUTH-EVENT:Waitingforasynchronousreplyfrommethod*Dec2316:57:04.
267:ldapTask[1]receivedmsg'REQUEST'(2)instate'CONNECTED'(3)*Dec2316:57:04.
267:disabledLDAP_OPT_REFERRALS*Dec2316:57:04.
267:LDAP_CLIENT:UIDSearch(base=o=ZION,pattern=(&(objectclass=user)(cn=sorr)))*Dec2316:57:04.
269:LDAP_CLIENT:ldap_search_ext_sreturns085*Dec2316:57:04.
269:LDAP_CLIENT:Returned2msgsincluding0references*Dec2316:57:04.
269:LDAP_CLIENT:Returnedmsg1type0x64*Dec2316:57:04.
269:LDAP_CLIENT:Received1attributesinsearchentrymsg*Dec2316:57:04.
269:LDAP_CLIENT:Returnedmsg2type0x65*Dec2316:57:04.
269:LDAP_CLIENT:NomatchedDN*Dec2316:57:04.
269:LDAP_CLIENT:Checkresulterror0rc1013*Dec2316:57:04.
269:LDAP_CLIENT:Receivednoreferralsinsearchresultmsg*Dec2316:57:04.
269:ldapAuthRequest[1]calledlcapi_querybase="o=ZION"type="user"attr="cn"user="sorr"(rc=0-Success)*Dec2316:57:04.
269:Attemptinguserbindwithusernamecn=sorr,o=ZION*Dec2316:57:04.
273:LDAPATTR>dn=cn=sorr,o=ZION(size14)*Dec2316:57:04.
273:HandlingLDAPresponseSuccess*Dec2316:57:04.
274:LOCAL_AUTH:FoundcontextmatchingMACaddress-448*Dec2316:57:04.
274:LOCAL_AUTH:(EAP:448)Passwordverifycredentialcallbackinvoked*Dec2316:57:04.
274:eap_gtc.
c-TX-AUTH-PAK:*Dec2316:57:04.
274:eap_core.
c:1484:Code:SUCCESSID:0x8Length:0x0004Type:GTC*Dec2316:57:04.
274:EAP-EVENT:Receivedevent'EAP_METHOD_REPLY'onhandle0xBB000075*Dec2316:57:04.
274:EAP-AUTH-EVENT:Handlingasynchronousmethodresponseforcontext0xBB000075*Dec2316:57:04.
274:EAP-AUTH-EVENT:EAPmethodstate:Done*Dec2316:57:04.
274:EAP-AUTH-EVENT:EAPmethoddecision:UnconditionalSuccess*Dec2316:57:04.
274:EAP-EVENT:Sendingmethoddirective'FreeContext'onhandle0xBB000075*Dec2316:57:04.
274:eap_gtc.
c-EVENT:Freecontext*Dec2316:57:04.
274:id_manager.
c-AUTH-SM:Entrydeletedfineid68000002-id_delete*Dec2316:57:04.
274:EAP-EVENT:Sendinglowerlayerevent'EAP_SUCCESS'onhandle0xBB000075*Dec2316:57:04.
274:peap_inner_method.
c-AUTH-EVENT:EAP_SUCCESSfrominnermethodGTC*Dec2316:57:04.
278:LOCAL_AUTH:EAP:Receivedanauthrequest*Dec2316:57:04.
278:LOCAL_AUTH:FoundcontextmatchingMACaddress-448*Dec2316:57:04.
278:LOCAL_AUTH:(EAP:448)SendingtheRxdEAPpacket(id9)toEAPsubsys*Dec2316:57:04.
280:LOCAL_AUTH:Foundmatchingcontextforid-448*Dec2316:57:04.
280:LOCAL_AUTH:(EAP:448)--->[KEYAVAIL]send_len64,recv_len64*Dec2316:57:04.
280:LOCAL_AUTH:(EAP:448)receivedkeyswaitingforsuccess*Dec2316:57:04.
280:EAP-EVENT:Sendinglowerlayerevent'EAP_SUCCESS'onhandle0xEE000074*Dec2316:57:04.
281:LOCAL_AUTH:Foundmatchingcontextforid-448*Dec2316:57:04.
281:LOCAL_AUTH:(EAP:448)Receivedsuccessevent*Dec2316:57:04.
281:LOCAL_AUTH:(EAP:448)Processingkeyssuccess*Dec2316:57:04.
281:00:40:96:a6:d6:cb[BE-resp]AAAresponse'Success'*Dec2316:57:04.
281:00:40:96:a6:d6:cb[BE-resp]ReturningAAAresponse*Dec2316:57:04.
281:00:40:96:a6:d6:cbAAAMessage'Success'receivedformobile00:40:96:a6:d6:cbNote:某些线路在输出中包裹的归结于空间约束.
因为更多K-12学校采用CiscoWLAN体系结构,将有增长的需要支持无线用户认证到eDirectory的Novell的.
本文验证CiscoWLC能利用Novell的eDirectoryLDAP数据库验证用户,当配置为本地EAP验证.
一种相似的配置可能也执行与验证Novell的CiscoSecureACS用户eDirectory.
进一步调查必须为单个符号完成与其他WLAN客户端例如思科安全服务客户端和微软视窗零配置.
RelatedInformation在无线局域网控制器的本地EAP验证有EAP-FAST和LDAP服务器配置示例的q统一无线网络本地EAP服务器配置示例q与无线局域网控制器和外部RADIUS服务器配置示例的EAP-FAST认证qTechnicalSupport&Documentation-CiscoSystemsq
由于K-12环境的分布式特性,各自的学校也许没有资源放置RADIUS服务器在每个站点亦不他们希望配置这些RADIUS服务器的另外的开销.
完成此的唯一方法是通过使用沟通的LDAP在无线局域网控制器(WLC)和LDAP服务器之间.
Cisco无线LAN控制器支持本地EAP验证外部LDAP数据库例如MicrosoftActiveDirectory.
此白皮书描述为本地EAP验证配置的CiscoWLCNovell的eDirectory启用作为一个全面貌特征的LDAP服务器.
注释的一个警告–测试客户端使用CiscoAironetDesktop软件进行802.
1x认证.
Novell不此时当前支持与他们的客户端的802.
1x.
结果,依靠客户端,两阶段登录进程能发生.
注释这些参考:Novell802.
1x语句"当前,他们必须两次登陆.
当安装时Novell客户端,用户必须登录使用在初始登录对话的仅工作站复选框允许802.
1x用户认证,当桌面初始化时,使用"红色N"登录工具,他们必须然后登陆到Novell网络.
这指两阶段登录".
对仅"工作站登录的"一个选择是配置Novell客户端使用"最初的NovellLogin=Off"在先进的洛金设置(默认值是"最初的NovellLogin=On").
欲知更多信息,请参见802.
1x认证和Novell客户端Windows的.
第三方客户端例如MeetinghouseAeigs客户端(思科安全服务客户端)Novell技术合作伙伴可能不需要双登录.
欲知更多信息,请参见支持SecureConnect.
Novell客户端的另一个可行的解决方法是有机器(或用户)验证(802.
1x)对WLAN在Novell姬娜之前被执行.
测试解决方案单个符号的与Novell客户端和802.
1x是超出此白皮书的范围之外.
测试结构测试的解决方案有6.
0.
188.
0软件的Cisco无线LAN控制器qCiscoAironetLWAPPAP1242AGq与CiscoAironetDesktop软件4.
4的WindowsXPq有Novell的eDirectory8.
8,5Windows服务器2003年qNovellConsoleOne1.
3.
6h(eDirectory管理工具)q网络拓扑图1设备IPAddress子网掩码默认网关eDirectory的Novell192.
168.
3.
3255.
255.
255.
0192.
168.
3.
254第3层交换机192.
168.
3.
254255.
255.
255.
0--AP分配通过从L3交换机的DHCP255.
255.
255.
0192.
168.
3.
254WLC管理接口WLCAP管理器接口192.
168.
3.
253192.
168.
3.
252255.
255.
255.
0192.
168.
3.
254配置NovelleDirectory配置充分的NovelleDirectory安装和配置是超出此白皮书的范围之外.
必须安装eDirectory的Novell以及对应的LDAP组件.
需要的关键配置参数是简单密码一定是启用的为用户帐户,并且必须配置验证的LDAP.
使用LDAP的TLSWLC代码支持(4.
2)的老版本;然而,CiscoWLAN控制器软件不再支持安全的LDAP.
当配置LDAP服务器部分的eDirectory时,请切记不可加密的LDAP端口(389)是启用的.
参见从1.
NovelliManager应用程序的图2.
图2在eDirectory安装时,它将要求您树型结构或域名等等.
如果eDirectory已经安装,Novell的ConsoleOne(图3)是查看eDirectory结构的一个容易的工具.
查找是重要的什么适当的模式是,当设法建立通信到WLC时.
您必须也安排将允许WLC执行验证的捆绑到LDAP服务器的帐户被创建.
简而言之,在这种情况下,NovelleDirecotry管理帐户使用验证的捆绑.
图32.
请使用ConsoleOne为了验证LDAP组允许明文密码.
图43.
验证在OU下,安全设置简单密码是启用的.
图4.
5查看NovelleDirectory结构是浏览器的另一有用的工具包括有默认安装.
图6WLC配置参考测试网络的物理结构的图1.
用于此测试的WLC根据标准操作被配置了用在相同子网的AP管理器和管理接口和无示踪从VLAN方面.
图7配置本地EAP验证:安全>本地EAP>General.
未更改标准的默认值.
图81.
创建一新的本地Eapprofile:安全>本地EAP>配置文件.
对于此测试个案,选择的本地Eapprofile名字eDirectory.
选择的认证方法是LEAP、EAP-FAST和PEAP;然而,仅PEAP在本文测试了.
图92.
当您配置PEAP的时本地EAP验证,您必须有在WLC上安装的认证.
在这种情况下,为了便于测试,使用了设立制造厂的Cisco认证;然而,可能也安装用户设置的认证.
客户端证书没有对于使用PEAP-GTC是必需的,但是他们可以如果必须是启用的为内在PEAP方法.
图10设置LDAP的认证优先权:安全>本地EAP>认证优先级.
图113.
添加LDAP服务器到WLC:安全>AAA>LDAP.
图124.
配置WLC使用新颖eDirecotry(请参见图13):选择验证为简单的捆绑方法.
输入捆绑用户名.
这是被创建对在eDirectory内将用于WLC捆绑到eDirectory的帐户.
Note:切记您输入用户名的正确目录属性.
对于此测试个案,"o=ZION"使用了cn=Admin.
输入捆绑密码.
这是捆绑用户帐户的密码.
输入用户群DN.
这是找出无线用户用户帐号的域名.
在测试个案,用户位于DN(o=Zion)的根.
如果他们在其他组/组织内套入,请与逗号一起串连他们(例如,"o=ZION,o=WLCUser").
输入用户属性.
这是共同名称(CN)(请参见图6).
用户对象目标类型–这设置为用户.
图135.
创建WLAN您希望NovelleDirectory客户端使用.
对于此测试个案,WLAN配置文件名字eDirectory,并且SSID是Novell(请参见图14).
图146.
Enable(event)WLAN和运用适当的无线电策略并且建立接口.
对于此测试个案,NovellSSID为802.
11a网络只是启用的和附加对管理接口.
图157.
配置适当的第2层安全设置.
对于此测试个案,WPA+WPA2安全、WPA2策略、AES加密和802.
1x密钥管理的选择了.
图168.
使用LDAP服务器,要完成本地EAP身份验证配置,请配置本地EAP验证的WLAN:选择被启用的本地EAP验证并且适用被创建的Eapprofile(eDirectory).
在LDAP服务器下,请选择被配置的eDirectory服务器(192.
168.
3.
3)的IP地址.
图9.
17客户端配置PEAP-GTC是K-12学校的多数的当前认证需求.
WLC不支持本地EAP验证的MSCHAPv2.
结果,您必须选择EAP验证类型的GTC在客户端.
以下图是CiscoAironetDesktop软件配置的初排PEAP-GTC的连接到WLANSSIDNovell.
相似的配置用有PEAP-GTC技术支持的本地Microsoft客户端完成.
配置客户端配置文件名字和SSID(Novell).
图181.
选择安全和PEAP的(EAP-GTC)WPA/WPA2/CCKMEAP类型的.
图192.
配置PEAP-GTC:选择验证服务器身份和静态密码.
输入帐户的用户名和密码或请求方将提示输入证件在登录.
请勿进入在Novell目录模式,和没有需要这.
图3.
20一旦配置文件完成,请激活它,并且认证过程应该开始.
图214.
图22通过PEAP-GTC表示一个成功的关联和认证.
图22调试要验证您能进行验证的BIND以及用户认证,enable(event)这些跟踪eDirectory的选项:认证qLDAPqNMAq图23如调试所显示,一种成功的LDAP认证回应被提供到在192.
168.
3.
253的无线局域网控制器:LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)DoSearchonconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)Searchrequest:base:"o=ZION"scope:2dereference:0sizelimit:0timelimit:5attrsonly:0filter:"(&(objectclass=user)(cn=sorr))"attribute:"dn"attribute:"userPassword"Auth:StartingSEVcalculationforconn23,entry.
sorr.
ZION.
ZION.
.
Auth:1GlobalGetSEV.
Auth:4GlobalGetSEVsucceeded.
Auth:SEVcalculationcompleteforconn23,(0:0s:ms).
LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)Sendingsearchresultentry"cn=sorr,o=ZION"toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0020:0x63)Sendingoperationresult0:"":""toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)DoSearchonconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)Searchrequest:base:"o=ZION"scope:2dereference:0sizelimit:0timelimit:5attrsonly:0filter:"(&(objectclass=user)(cn=sorr))"attribute:"dn"attribute:"userPassword"LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)Sendingsearchresultentry"cn=sorr,o=ZION"toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0021:0x63)Sendingoperationresult0:"":""toconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0022:0x60)DoBindonconnection0x34367d0LDAP:(192.
168.
3.
253:36802)(0x0022:0x60)Bindname:cn=sorr,o=ZION,version:3,authentication:simpleAuth:[0000804d]LocalLoginRequest.
Errorsuccess,conn:22.
LDAP:(192.
168.
3.
253:36802)(0x0022:0x60)Sendingoperationresult0:"":""toconnection0x34367d0Auth:UpdateLoginAttributesThreadpage1processed1loginin0millisecondsNote:某些线路在调试输出中包裹的归结于空间约束.
要保证WLC做成功的认证请求到eDirectory服务器,请发出这些调试on命令WLC:debugaaaldapenabledebugaaalocal-autheapmethodeventsenabledebugaaalocal-authdbenable从一个成功的验证的输出示例::*Dec2316:57:04.
267:LOCAL_AUTH:(EAP)Sendingpasswordverifyrequestprofile'sorr'toLDAP*Dec2316:57:04.
267:AuthenticationRequest:0xcdb6d54*Dec2316:57:04.
267:Callback.
0x84cab60*Dec2316:57:04.
267:protocolType.
0x00100002*Dec2316:57:04.
267:proxyState.
00:40:96:A6:D6:CB-00:00*Dec2316:57:04.
267:Packetcontains3AVPs(notshown)*Dec2316:57:04.
267:EAP-AUTH-EVENT:WaitingforasynchronousreplyfromLL*Dec2316:57:04.
267:EAP-AUTH-EVENT:WaitingforasynchronousreplyfromLL*Dec2316:57:04.
267:EAP-AUTH-EVENT:Waitingforasynchronousreplyfrommethod*Dec2316:57:04.
267:ldapTask[1]receivedmsg'REQUEST'(2)instate'CONNECTED'(3)*Dec2316:57:04.
267:disabledLDAP_OPT_REFERRALS*Dec2316:57:04.
267:LDAP_CLIENT:UIDSearch(base=o=ZION,pattern=(&(objectclass=user)(cn=sorr)))*Dec2316:57:04.
269:LDAP_CLIENT:ldap_search_ext_sreturns085*Dec2316:57:04.
269:LDAP_CLIENT:Returned2msgsincluding0references*Dec2316:57:04.
269:LDAP_CLIENT:Returnedmsg1type0x64*Dec2316:57:04.
269:LDAP_CLIENT:Received1attributesinsearchentrymsg*Dec2316:57:04.
269:LDAP_CLIENT:Returnedmsg2type0x65*Dec2316:57:04.
269:LDAP_CLIENT:NomatchedDN*Dec2316:57:04.
269:LDAP_CLIENT:Checkresulterror0rc1013*Dec2316:57:04.
269:LDAP_CLIENT:Receivednoreferralsinsearchresultmsg*Dec2316:57:04.
269:ldapAuthRequest[1]calledlcapi_querybase="o=ZION"type="user"attr="cn"user="sorr"(rc=0-Success)*Dec2316:57:04.
269:Attemptinguserbindwithusernamecn=sorr,o=ZION*Dec2316:57:04.
273:LDAPATTR>dn=cn=sorr,o=ZION(size14)*Dec2316:57:04.
273:HandlingLDAPresponseSuccess*Dec2316:57:04.
274:LOCAL_AUTH:FoundcontextmatchingMACaddress-448*Dec2316:57:04.
274:LOCAL_AUTH:(EAP:448)Passwordverifycredentialcallbackinvoked*Dec2316:57:04.
274:eap_gtc.
c-TX-AUTH-PAK:*Dec2316:57:04.
274:eap_core.
c:1484:Code:SUCCESSID:0x8Length:0x0004Type:GTC*Dec2316:57:04.
274:EAP-EVENT:Receivedevent'EAP_METHOD_REPLY'onhandle0xBB000075*Dec2316:57:04.
274:EAP-AUTH-EVENT:Handlingasynchronousmethodresponseforcontext0xBB000075*Dec2316:57:04.
274:EAP-AUTH-EVENT:EAPmethodstate:Done*Dec2316:57:04.
274:EAP-AUTH-EVENT:EAPmethoddecision:UnconditionalSuccess*Dec2316:57:04.
274:EAP-EVENT:Sendingmethoddirective'FreeContext'onhandle0xBB000075*Dec2316:57:04.
274:eap_gtc.
c-EVENT:Freecontext*Dec2316:57:04.
274:id_manager.
c-AUTH-SM:Entrydeletedfineid68000002-id_delete*Dec2316:57:04.
274:EAP-EVENT:Sendinglowerlayerevent'EAP_SUCCESS'onhandle0xBB000075*Dec2316:57:04.
274:peap_inner_method.
c-AUTH-EVENT:EAP_SUCCESSfrominnermethodGTC*Dec2316:57:04.
278:LOCAL_AUTH:EAP:Receivedanauthrequest*Dec2316:57:04.
278:LOCAL_AUTH:FoundcontextmatchingMACaddress-448*Dec2316:57:04.
278:LOCAL_AUTH:(EAP:448)SendingtheRxdEAPpacket(id9)toEAPsubsys*Dec2316:57:04.
280:LOCAL_AUTH:Foundmatchingcontextforid-448*Dec2316:57:04.
280:LOCAL_AUTH:(EAP:448)--->[KEYAVAIL]send_len64,recv_len64*Dec2316:57:04.
280:LOCAL_AUTH:(EAP:448)receivedkeyswaitingforsuccess*Dec2316:57:04.
280:EAP-EVENT:Sendinglowerlayerevent'EAP_SUCCESS'onhandle0xEE000074*Dec2316:57:04.
281:LOCAL_AUTH:Foundmatchingcontextforid-448*Dec2316:57:04.
281:LOCAL_AUTH:(EAP:448)Receivedsuccessevent*Dec2316:57:04.
281:LOCAL_AUTH:(EAP:448)Processingkeyssuccess*Dec2316:57:04.
281:00:40:96:a6:d6:cb[BE-resp]AAAresponse'Success'*Dec2316:57:04.
281:00:40:96:a6:d6:cb[BE-resp]ReturningAAAresponse*Dec2316:57:04.
281:00:40:96:a6:d6:cbAAAMessage'Success'receivedformobile00:40:96:a6:d6:cbNote:某些线路在输出中包裹的归结于空间约束.
因为更多K-12学校采用CiscoWLAN体系结构,将有增长的需要支持无线用户认证到eDirectory的Novell的.
本文验证CiscoWLC能利用Novell的eDirectoryLDAP数据库验证用户,当配置为本地EAP验证.
一种相似的配置可能也执行与验证Novell的CiscoSecureACS用户eDirectory.
进一步调查必须为单个符号完成与其他WLAN客户端例如思科安全服务客户端和微软视窗零配置.
RelatedInformation在无线局域网控制器的本地EAP验证有EAP-FAST和LDAP服务器配置示例的q统一无线网络本地EAP服务器配置示例q与无线局域网控制器和外部RADIUS服务器配置示例的EAP-FAST认证qTechnicalSupport&Documentation-CiscoSystemsq
BuyVM($5/月),1Gbps不限流量流媒体VPS主机
BuyVM针对中国客户推出了China Special - STREAM RYZEN VPS主机,带Streaming Optimized IP,帮你解锁多平台流媒体,适用于对于海外流媒体有需求的客户,主机开设在拉斯维加斯机房,AMD Ryzen+NVMe磁盘,支持Linux或者Windows操作系统,IPv4+IPv6,1Gbps不限流量,最低月付5加元起,比美元更低一些,现在汇率1加元=0.7...
RAKsmart美国洛杉矶独立服务器 E3-1230 16GB内存 限时促销月$76
RAKsmart 商家我们应该较多的熟悉的,主营独立服务器和站群服务器业务。从去年开始有陆续的新增多个机房,包含韩国、日本、中国香港等。虽然他们家也有VPS主机,但是好像不是特别的重视,价格上特价的时候也是比较便宜的1.99美元月付(年中活动有促销)。不过他们的重点还是独立服务器,毕竟在这个产业中利润率较大。正如上面的Megalayer商家的美国服务器活动,这个同学有需要独立服务器,这里我一并整理...
美国高防云服务器 1核 1G 26元/月 香港/日本站群服务器 E5 16G 1600元/月 触摸云
触摸云国内IDC/ISP资质齐全商家,与香港公司联合运营, 已超8年运营 。本次为大家带来的是双12特惠活动,美国高防|美国大宽带买就可申请配置升档一级[CPU内存宽带流量选一]升档方式:CPU内存宽带流量任选其一,工单申请免费升级一档珠海触摸云科技有限公司官方网站:https://cmzi.com/可新购免费升档配置套餐:地区CPU内存带宽数据盘价格购买地址美国高防 1核 1G10M20G 26...
ldap服务器为你推荐
-
vc组合天然维生素c和合成维生素c有区别吗18comic.fun有什么好玩的网站百度关键词价格查询百度推广里怎么查指定的关键字参与竞价的价位呢rawtoolsRAW是什么衣服牌子www.e12.com.cn上海高中除了四大名校,接下来哪所高中最好?顺便讲下它的各方面情况www.sesehu.comwww.121gao.com 是谁的网站啊www.javmoo.comjavimdb怎么看www.se222se.comhttp://www.qqvip222.com/baqizi.cc誰知道,最近有什麼好看的電視劇关键词分析关键词分析的考虑思路是怎样的,哪个数据是最重要的