无线ldap认证服务器,结合LDAP服务器进行portal认证配置案例
查看LDAP服务器
首先登录LDAP服务器,可以看到h3c.com下有一个组织单元”工程部”,其下有两个用户“gongcheng01”和“gongcheng02”。如下图:
并且管理员administrator位于h3c.com下的Users下,如下图:
按照此结构,接下来配置IMC。
配置接入服务
首先登录iMC页面,进入【用户-接入策略管理-接入策略配置】中创建接入策略“policy01”,如下图所示:
然后在【用户-接入策略管理-接入服务】中创建接入服务,引用之前的接入策略。如下图所示:
配置LDAP服务器
首先在iMC中增加LDAP服务器,进入【用户-接入策略管理-LDAP业务管理-服务器配置】点击“增加”,在参数配置中填入LDAP服务器相关信息,如下图所示:
注:基本信息中如实填写服务器IP地址,其他保持默认即可。
Base DN就是iMC同步LDAP账号的路径,只有Base DN中的账号才会被同步到iMC来。
每个参数具体含义可以参考当页联机帮助查询。
配置完成后请点击“检测”来检查一下和LDAP服务器连通是否正常。
接下来配置LDAP同步策略,进入【用户-接入策略管理-LDAP业务管理-同步策略配置】,点击“增加”,填入同步策略参数,如下图所示:
下一步进入账号参数同步配置界面,根据需求填写一下。如下图所示:
注:由于添加LDAP服务器时选择的服务同步方式是“手工指定”,所以这里我们需要手工勾选一下要为用户绑定哪个接入服务,完成后本同步策略同步过来的用户都会绑定这个接入服务。
LDAP自动同步策略会每天凌晨自动执行同步,把LDAP上的用户同步到iMC来,当然也可以手工点击一下策略名中的”同步“来手工触发立即同步。
同步完成后即可看到接入用户列表中已经有了“gongcheng01“和”gongcheng02“这两个用户。
如下图所示:
配置portal服务
首先进入【用户-接入策略管理-portal服务管理-IP地址组配置】中增加一个IP地址组,如下图所示:
完成后进入【用户-接入策略管理-portal服务管理-设备配置】中增加portal设备,如下图所示:
注:这里的IP地址要与BAS设备上配置的portal nas ip一致。
完成后点击设备后的”端口组信息管理“,添加一个端口组配置,如下图所示:
注:结合LDAP认证不支持CHAP方式。
配置接入设备
进入【用户-接入策略管理-接入设备管理-接入设备配置】增加一个接入设备,如下图所示:
注:这里的设备IP地址要与BAS设备上radius scheme中配置的nas ip一致(默认为设备上联iMC的接口地址)。
配置BAS设备
#
portal server imc ip 10.1.1.1 key cipher $c$3$e/UXS659cp0VnmQbM0Hsrf/a04Nz9o8= url http://10.1.1.1:8080/portal
#
radius scheme portal
server-type extended
primary authentication 10.1.1.1
primary accounting 10.1.1.1 1812
key authentication cipher $c$3$zSYsmhRFj+EgRI0YN5NIuIWnATsPCCU=
key accounting cipher $c$3$xckwfTBhuM1oBzxdm+zqU2az0aECFqc=
user-name-format without-domain
domain portal
authentication portal radius-scheme portal
authorization portal radius-scheme portal
accounting portal radius-scheme portal
access-limit disable
state active
self-service-url disable
#
interface Vlan-interface2
ip address 192.168.1.254 255.255.255.0
portal server imc method direct
portal domain portal
#
无线ldap认证服务器,结合LDAP服务器进行portal认证配置案例相关推荐
- ASE无线认证服务器,华为ac配置portal认证服务器
华为ac配置portal认证服务器 内容精选 换一换 配置云AP的SSID时支持的认证方式多达13种,但是常用且推荐使用的认证方式有:密码认证(PSK):设置无线终端接入无线网络时需要输入的密码.Po ...
- fifaol服务器不稳定,fifaol服务器认证失败
fifaol服务器认证失败 内容精选 换一换 支持2.2.T1.2.2.T2.2.2.T2.SPC100.2.2.T2.SPC200.2.2.T2.SPC300版本升级到2.2.T3版本.支持2.2. ...
- Portal认证原理
Portal认证简介 Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站.用户上网时,必须在门户网站进行认证,只有认证通过后才可以使用网络资源. 用户可以主动访问已知的Por ...
- 关于wifi portal认证--为浏览器添加wifi认证功能
###关于wifi portal认证–为浏览器添加wifi认证功能 1.什么是portal认证 2.android的原生portal认证概要讲述 3.独立出portal认证到浏览器 ####1.什么是 ...
- newifi3 web认证_关于wifi portal认证--为浏览器添加wifi认证功能
关于wifi portal认证--为浏览器添加wifi认证功能 1.什么是portal认证 2.android的原生portal认证概要讲述 3.独立出portal认证到浏览器 1.什么是portal ...
- 无线控制需要服务器,H3C无线控制器与LDAP服务器配合进行远程Portal认证可以做么?...
您好,请知: 可以的,以下是配置举例,请参考: 如图1所示组网,AP和Client通过DHCP服务器获取IP地址,要求:配置AC对无线用户进行本地Portal认证,并采用LDAP服务器对用户进行远程A ...
- 无线ldap认证服务器,华为AC6605对接OpenLDAP实现无线Portal认证
AAA认证 # aaa authentication-scheme ldap authentication-mode ldap authorization-scheme ldap authorizat ...
- ldap统一用户认证php,针对LDAP服务器进行身份认证
Symfony提供了不同的方法来配合LDAP服务器使用. Security组件提供: ldap user provider,使用的是 form_login_ldap authentication pr ...
- 文件服务器 ldap,windows下搭建ldap服务器
windows下搭建ldap服务器 内容精选 换一换 当您发现云服务器的运行速度变慢或云服务器突然出现网络断开的情况,则可能是云服务器的带宽和CPU利用率过高导致.如果您已经通过云监控服务创建过告警任 ...
最新文章
- 【未来可能用到】关于模型的100个问答-part1
- 如何使用Elasticsearch groovy script脚本更新数据
- MOSS2007中实现表单验证
- 玩转SVN系列之【如何放弃本地/服务器端所做的修改】
- python爬虫的技能_关于 Python 爬虫可能涉及到的技能点
- json阅读器_Flutter小说阅读器系列一:使用Bloc模式获取起点小说关键字提示
- 九宫怎么排列和使用_什么是九宫飞星,九宫飞星在生活中的应用
- VisualNet铁路通信管理
- 各数据库要使用保留字的处理办法
- 普通人赚钱方法,千万别想靠创业,就能一次翻身
- Linux Shell 时间运算以及时间差计算方法!
- 前端Demo - 日历控件纯原生实现
- pandas填充空数组_pandas | DataFrame基础运算以及空值填充
- 输入scor为80结果实验
- 基于开源软件打造企业网络安全
- 机器学习项目案例 简单的数字验证码自动识别
- 百度地图——多点标记及路线
- 如何用软件测试电源好坏,电脑电源怎么测试好坏?如何测试电脑电源好坏?
- 科学方法 + 目标管理 = 学好英语
- Win7安装Ubuntu1804双系统
热门文章
- 安卓和ios的ui设计区别_安卓界面设计与iPhone界面设计区别在哪里?
- 西安文理学院计算机专场2019,西安文理学院2019年录取分数分析
- 不知是不是真的,不过很向往:前百度工程师出走后纷纷复制创业密码
- SLOT的设计流程总结
- Apache 403 error, (13)Permission denied: access to / denied问题
- R语言基于ems包标准化死亡率 (SMR)计算(1)
- Vue.js,jquery 实现tabe切换
- KETTLE基础概念
- Android overlay简单总结
- Android Studio使用Support库而不是AndroidX