查看LDAP服务器

首先登录LDAP服务器，可以看到h3c.com下有一个组织单元”工程部”，其下有两个用户“gongcheng01”和“gongcheng02”。如下图：

并且管理员administrator位于h3c.com下的Users下，如下图：

按照此结构，接下来配置IMC。

配置接入服务

首先登录iMC页面，进入【用户-接入策略管理-接入策略配置】中创建接入策略“policy01”，如下图所示：

然后在【用户-接入策略管理-接入服务】中创建接入服务，引用之前的接入策略。如下图所示：

配置LDAP服务器

首先在iMC中增加LDAP服务器，进入【用户-接入策略管理-LDAP业务管理-服务器配置】点击“增加”，在参数配置中填入LDAP服务器相关信息，如下图所示：

注：基本信息中如实填写服务器IP地址，其他保持默认即可。

Base DN就是iMC同步LDAP账号的路径，只有Base DN中的账号才会被同步到iMC来。

每个参数具体含义可以参考当页联机帮助查询。

配置完成后请点击“检测”来检查一下和LDAP服务器连通是否正常。

接下来配置LDAP同步策略，进入【用户-接入策略管理-LDAP业务管理-同步策略配置】，点击“增加”，填入同步策略参数，如下图所示：

下一步进入账号参数同步配置界面，根据需求填写一下。如下图所示：

注：由于添加LDAP服务器时选择的服务同步方式是“手工指定”，所以这里我们需要手工勾选一下要为用户绑定哪个接入服务，完成后本同步策略同步过来的用户都会绑定这个接入服务。

LDAP自动同步策略会每天凌晨自动执行同步，把LDAP上的用户同步到iMC来，当然也可以手工点击一下策略名中的”同步“来手工触发立即同步。

同步完成后即可看到接入用户列表中已经有了“gongcheng01“和”gongcheng02“这两个用户。

如下图所示：

配置portal服务

首先进入【用户-接入策略管理-portal服务管理-IP地址组配置】中增加一个IP地址组，如下图所示：

完成后进入【用户-接入策略管理-portal服务管理-设备配置】中增加portal设备，如下图所示：

注：这里的IP地址要与BAS设备上配置的portal nas ip一致。

完成后点击设备后的”端口组信息管理“，添加一个端口组配置，如下图所示：

注：结合LDAP认证不支持CHAP方式。

配置接入设备

进入【用户-接入策略管理-接入设备管理-接入设备配置】增加一个接入设备，如下图所示：

注：这里的设备IP地址要与BAS设备上radius scheme中配置的nas ip一致(默认为设备上联iMC的接口地址)。

配置BAS设备

#

portal server imc ip 10.1.1.1 key cipher $c$3$e/UXS659cp0VnmQbM0Hsrf/a04Nz9o8= url http://10.1.1.1:8080/portal

#

radius scheme portal

server-type extended

primary authentication 10.1.1.1

primary accounting 10.1.1.1 1812

key authentication cipher $c$3$zSYsmhRFj+EgRI0YN5NIuIWnATsPCCU=

key accounting cipher $c$3$xckwfTBhuM1oBzxdm+zqU2az0aECFqc=

user-name-format without-domain

domain portal

authentication portal radius-scheme portal

authorization portal radius-scheme portal

accounting portal radius-scheme portal

access-limit disable

state active

self-service-url disable

#

interface Vlan-interface2

ip address 192.168.1.254 255.255.255.0

portal server imc method direct

portal domain portal

#